Thứ Sáu, 26 tháng 9, 2014

Nhiều máy chủ Linux tại VN dính lỗ hổng nghiêm trọng mức cao nhất

Nhiều máy chủ Linux tại VN dính lỗ hổng nghiêm trọng mức cao nhất

Theo VNCERT, rất nhiều máy chủ Linux cung cấp dịch vụ trực tuyến ở Việt Nam hiện nay có lỗ hổng CVE-2014-6271 nằm trong ứng dụng Bash Shell, thuộc loại lỗ hổng có mức nghiêm trọng cao nhất.


Nhiều máy chủ Linux tại VN dính lỗ hổng nghiêm trọng mức cao nhất

Lỗ hổng CVE-2014-6271 nằm trong ứng dụng Bash Shell được sử dụng trên các hệ thống Unix và Linux thuộc loại lỗ hổng có mức nghiêm trọng cao nhất. Ảnh: Internet.


Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa chính thức gửi công văn cảnh báo tới các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương về lỗ hổng nghiêm trọng trong phần mềm lõi Bash được sử dụng trên các hệ thống UNIX và Linux.


Cụ thể, sáng sớm ngày 25/9/2014, lỗ hổng an toàn thông tin rất nguy hiểm của hệ điều hành Linux và UNIX đã được một số tổ chức quốc tế công bố và đặt mã số quốc tế là CVE-2014-6271. Lỗ hổng này được đánh giá ở mức nghiêm trọng cao nhất, cho phép tin tặc có khả năng thực hiện một số lệnh điều khiển từ xa mà không cần tài khoản và mật khẩu đăng nhập.


Lỗ hổng CVE-2014-6271 nằm trong ứng dụng Bash Shell, là ứng dụng được cài đặt sẵn trong hầu hết các máy tính sử dụng hệ điều hành Linux và Unix. Do đó, phạm vi ảnh hưởng của lỗ hổng này bao gồm hầu hết các hệ thống máy trạm, máy chủ sử dụng hệ điều hành Linux, UNIX, đồng thời còn có khả năng ảnh hưởng tới rất nhiều thiết bị nhúng (embeded), thiết bị mạng (router, access point, switch), các hệ thống thiết bị SCADA/ICS đang sử dụng hệ điều hành Linux.


Lỗ hổng trên có thể bị tin tặc khai thác từ xa thông qua một số dịch vụ trực tuyến trên máy tính có tồn tại lỗ hổng. Một số dịch vụ cung cấp trực tuyến phổ biến như dịch vụ web của ứng dụng Apache, dịch vụ điều khiển từ xa thông qua Telnet, SSH... hoặc một số ứng dụng trực tuyến khác có cơ chế cho phép thực thi các lệnh của Bash shell.


Qua khảo sát nhanh của VNCERT, rất nhiều máy chủ Linux cung cấp dịch vụ trực tuyến hiện nay ở Việt Nam có lỗ hổng an toàn thông tin CVE-2014-6271.


Nếu kiểm tra thấy hệ thống bị ảnh hưởng bởi lỗ hổng này, các cơ quan, tổ chức, doanh nghiệp cần tiến hành ngay các bước sau:



  • Nâng cấp các bản vá lỗi hệ điều hành hoặc tắt phần mềm Bash shell (sử dụng Korn shell hoặc các phần mềm shell khác để thay thế).

  • Kiểm tra, rà soát nhật kí hoạt động, các thiết bị an toàn mạng để kịp thời phát hiện các hành vi xâm phạm hệ thống trái phép đã xảy ra để có biện pháp khắc phục kịp thời.

  • Sử dụng tường lửa, thiết bị IPS hoặc các thiết bị bảo mật để hạn chế các tấn công và xâm nhập trái phép từ bên ngoài.

  • Đặc biệt quan tâm các hệ thống trang thông tin điện tử, hệ thống cho phép điều khiển từ xa (SSH, Telnet v.v…) sử dụng hệ điều hành Linux.


VNCERT sẵn sàng hỗ trợ các cơ quan, đơn vị nhanh chóng kiểm tra rà soát và khắc phục sớm lỗ hổng CVE-2014-6271 nêu trên.



Phương pháp kiểm tra hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2014-6271:


- Bước 1: Quản trị hệ thống truy cập vào Bash shell của hệ thống cần kiểm tra.


- Bước 2: Thực hiện tuần tự hai câu lệnh sau đây từ bàn phím:


env X="() { :;} ; echo Co_Diem_Yeu" /bin/sh -c "echo completed"


env X="() { :;} ; echo Co_Diem_Yeu " 'which bash' -c "echo completed"


Nếu một trong hai lệnh trên cho kết quả trên màn hình là “Co_Diem_Yeu” thì hệ thống đang kiểm tra có lỗ hổng CVE-2014-6271.




Không có nhận xét nào:

Đăng nhận xét

TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN

TƯ VẤN PHÁP LUẬT TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN khi kinh tế của đất nước ngày càng phát triển, các doanh nghiệp Việt Nam đã quan tâm hơn đến việc sử dụng dịch vụ tư vấn pháp lý trong doanh nghiệp nhưng thông thường ở trong tình trạng “mất bò mới lo làm chuồng” tức là khi có những vấn đề nảy sinh mới mời các Công ty Luật đến tư vấn để giải quyết những tranh chấp, khiếu kiện do vậy thường để lại cho Doanh nghiệp những hậu quả khôn lường cho Doanh nghiệp. Trước đây trong các Công ty lớn của nhà nước hay các công ty nước ngoài tại Việt Nam có riêng một ban pháp chế hay phòng pháp Luật hay chí ít là một chuyên viên pháp lý để xem xét các vấn đề pháp lý hoặc liên quan đến pháp lý. Tuy nhiên, chi phí để duy trì một cơ cấu như vậy không phải là nhỏ chưa kể là chưa làm thỏa mãn hết các nhu cầu của doanh nghiệp. Vì trên thực tế một luật sư không thể biết được hết tất cả các lĩnh vực để có thể tư vấn cho doanh nghiệp, do vậy vẫn cần phải sử dụng hoặc hợp tác với một công ty luật nào đó. Ngoài ra để duy trì một phòng pháp chế như thế thì chi phí không nhỏ. Khi ký Hợp đồng tư vấn pháp luật Thường xuyên doanh nghiệp không phải mất chi phí lương và chỗ làm việc cho một luật sư mà vẫn được sử dụng dịch vụ tư vấn pháp lý từ văn phòng luật sư. Hơn nữa, một văn phòng luật sư thường có nhiều luật sư, tham gia nhiều vụ việc, từ đó có thể cung cấp một dịch vụ hoàn hảo hơn. Với việc xác định phương hướng hoạt động của Công ty “Hong Duc & Partners - Luật của doanh nghiệp”, Công ty Hong Duc & Partners là doanh nghiệp hoạt động tư vấn pháp luật chuyên sâu trong lĩnh vực doanh nghiệp khuyên các doanh nghiệp nên thực hiện phương trâm “Phòng bệnh hơn chữa bệnh”. Đó là việc các doanh nghiệp nên ký Hợp đồng tư vấn thường xuyên với một Công ty luật để được Tư vấn Pháp Luật Thường xuyên trong hoạt động kinh doanh của mình, phòng ngừa những rủi ro, tổn thất trong hoạt động kinh doanh do doanh nghiệp “mù luật”, không hiểu luật đảm bảo được tối đa quyền và lợi ích hợp pháp của doanh nghiệp. Share this: