Thứ Hai, 29 tháng 9, 2014

Cách tự vệ chống lỗ hổng bảo mật Shellshock

Cách tự vệ chống lỗ hổng bảo mật Shellshock

Lời khuyên chính cho người dùng máy tính vẫn là luôn kiểm tra các bản cập nhật phần mềm mới nhất ngay khi có thể.


Như đã đề cập gần đây, Shellshock là tên gọi một lỗ hổng bảo mật mới phát hiện gần đây có khả năng gây ảnh hưởng trực tiếp đến ứng dụng Bash (Bourne again shell) - cho phép kẻ xấu có thể tấn công, kiểm soát từ xa các hệ thống Linux hay Mac không được bảo vệ.


Cách tự vệ chống lỗ hổng bảo mật Shellshock


Để xác định hệ thống có bị nguy hiểm bởi lỗ hổng bảo mật Shellshock hay không, trước tiên bạn mở giao diện Terminal, thực thi dòng lệnh sau:



env x='() { :;}; echo vulnerable' bash -c "echo this is a test"



width="600" align="center"


Nếu hệ thống máy tính Mac OS X hoặc Linux của bạn có khả năng bị nguy hiểm từ lỗ hổng bảo mật trên, giao diện Terminal sẽ trả về kết quả như hình bên dưới (bạn sẽ thấy dòng thông báo “Vulnerable” xuất hiện ngay phía trên dòng “this is a test”)


Ngược lại, nếu hệ thống đã được cập nhật bản vá và được bảo vệ, giao diện Terminal sẽ hiện dòng thông báo:



$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash:


warning: x: ignoring function definition attempt bash: error


importing function definition for 'x' this is a test



width="600" align="center"


Như vậy nếu chẳng may nhận được kết quả “Vulnerable” bạn sẽ phải làm gì với hệ thống đang gặp nhiều nguy cơ an ninh? Trước hết bạn cần phải bình tĩnh dẫu cho bạn chỉ là một người dùng máy tính bình thường. Nếu máy tính mà bạn đang dùng được đặt sau sự bảo vệ của một firewall, khả năng bị tấn công từ lỗ hổng bảo mật Shellshock cũng đã được giảm thiểu đáng kể - vì kẻ xấu không có cách nào để thực thi các đoạn mã độc hại thông qua Bash shell trên hệ thống máy tính của bạn, trừ khi kẻ xấu bằng một cách nào đó có thể đánh lừa để chính bạn thực thi chúng ngay trên máy tính của mình.


Nếu là một người dùng MAC OS X, bạn cũng có thể yên tâm phần nào vì Apple cũng đã khẳng định rằng với OS X, mặc định hệ thống được bảo đảm an toàn và kẻ xấu sẽ không thể tấn công từ xa thông qua Bash shell, trừ khi người dùng cấu hình sử dụng những dịch vụ nâng cao của UNIX. Apple cũng cho hay hãng đang ráo riết triển khai một bản cập nhật phần mềm cho các người dùng dịch vụ UNIX nâng cao của mình.


Riêng với Linux, người dùng cũng không nên quá hốt hoảng vì hầu hết các bản phân phối “tên tuổi” như Red Hat, Ubuntu, Debian, Fedora, CentOS đều đã có các bản vá lỗi bảo mật Shellshock này. Tuy nhiên, theo Red Hat, bản vá tên mã CVE-2014-6271 đến nay vẫn chưa hoàn chỉnh và vẫn đang được tiếp tục cập nhật nâng cấp mới nhằm tăng cường bảo vệ người dùng. Vì thế, là một người dùng Linux, bạn hãy luôn chú ý để sẵn sàng cài đặt các bản cập nhật mới nhất cho hệ thống của mình.


Như đã từng đề cập trước đây, Shellshock không chỉ ảnh hưởng đến người dùng máy tính mà còn cả những thiết bị mạng, thiết bị có khả năng kết nối Internet (IoT). Vì vậy, cách tốt nhất để bảo đảm an toàn cho hệ thống máy tính đã được vá lỗi chính là việc cập nhật firmware mới nhất cho các thiết bị mạng mà bạn đang dùng.


Bên cạnh đó, ngoài việc cập nhật những bản vá lỗi, firmware mới nhất, người dùng tốt nhất cũng nên tránh mở các liên kết, những email đáng ngờ. Bạn cũng không nên tin tưởng vào các địa chỉ được hiển thị theo cách rê chuột trên mỗi link lạ - vì hacker giờ đây có đủ cách để dùng một liên kết hợp lệ để thể đánh lừa bạn.


Cuối cùng, để tự bảo vệ mình, hãy đảm bảo rằng phần mềm chống virus, firewall và những thiết bị được thiết kế để bảo vệ bạn luôn nhận được những bản cập nhật mới nhất.



Không có nhận xét nào:

Đăng nhận xét

TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN

TƯ VẤN PHÁP LUẬT TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN khi kinh tế của đất nước ngày càng phát triển, các doanh nghiệp Việt Nam đã quan tâm hơn đến việc sử dụng dịch vụ tư vấn pháp lý trong doanh nghiệp nhưng thông thường ở trong tình trạng “mất bò mới lo làm chuồng” tức là khi có những vấn đề nảy sinh mới mời các Công ty Luật đến tư vấn để giải quyết những tranh chấp, khiếu kiện do vậy thường để lại cho Doanh nghiệp những hậu quả khôn lường cho Doanh nghiệp. Trước đây trong các Công ty lớn của nhà nước hay các công ty nước ngoài tại Việt Nam có riêng một ban pháp chế hay phòng pháp Luật hay chí ít là một chuyên viên pháp lý để xem xét các vấn đề pháp lý hoặc liên quan đến pháp lý. Tuy nhiên, chi phí để duy trì một cơ cấu như vậy không phải là nhỏ chưa kể là chưa làm thỏa mãn hết các nhu cầu của doanh nghiệp. Vì trên thực tế một luật sư không thể biết được hết tất cả các lĩnh vực để có thể tư vấn cho doanh nghiệp, do vậy vẫn cần phải sử dụng hoặc hợp tác với một công ty luật nào đó. Ngoài ra để duy trì một phòng pháp chế như thế thì chi phí không nhỏ. Khi ký Hợp đồng tư vấn pháp luật Thường xuyên doanh nghiệp không phải mất chi phí lương và chỗ làm việc cho một luật sư mà vẫn được sử dụng dịch vụ tư vấn pháp lý từ văn phòng luật sư. Hơn nữa, một văn phòng luật sư thường có nhiều luật sư, tham gia nhiều vụ việc, từ đó có thể cung cấp một dịch vụ hoàn hảo hơn. Với việc xác định phương hướng hoạt động của Công ty “Hong Duc & Partners - Luật của doanh nghiệp”, Công ty Hong Duc & Partners là doanh nghiệp hoạt động tư vấn pháp luật chuyên sâu trong lĩnh vực doanh nghiệp khuyên các doanh nghiệp nên thực hiện phương trâm “Phòng bệnh hơn chữa bệnh”. Đó là việc các doanh nghiệp nên ký Hợp đồng tư vấn thường xuyên với một Công ty luật để được Tư vấn Pháp Luật Thường xuyên trong hoạt động kinh doanh của mình, phòng ngừa những rủi ro, tổn thất trong hoạt động kinh doanh do doanh nghiệp “mù luật”, không hiểu luật đảm bảo được tối đa quyền và lợi ích hợp pháp của doanh nghiệp. Share this: