Thứ Sáu, 26 tháng 9, 2014

Phát hiện lỗ hổng bảo mật nguy hiểm hơn "trái tim rỉ máu"

Phát hiện lỗ hổng bảo mật nguy hiểm hơn "trái tim rỉ máu"

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nghiêm trọng trong các hệ điều hành xây dựng trên cơ sở Unix như Linux hay OS (dùng cho Mac của Apple). Lỗ hổng "Bash", hay "Shellshock" được khuyến cáo là có thể gây ra một mối đe dọa lớn hơn cả "Heartbleed".


Trung tâm Ứng cứu máy tính khẩn cấp Hoa Kỳ (US-CERT) vừa phát đi cảnh báo về Bash, lỗ hổng ảnh hưởng đến hệ điều hành nền tảng Unix, trong đó có Linux và Apple Mac OS X. Bash là phần mềm được sử dụng để điều khiển Command Prompt trong nhiều máy tính Unix, từ đó thông qua chương trình shell sẽ biên dịch câu lệnh này để thực hiện nhiệm vụ do người dùng yêu cầu.


Phát hiện lỗ hổng bảo mật nguy hiểm hơn "trái tim rỉ máu"

Bash có thể nguy hiểm hơn cả lỗ hổng Heartbleed (Trái tim rỉ máu) hồi tháng 4


Theo các chuyên gia bảo mật, Heartbleed mới dừng ở khả năng gián điệp mà không phải điều khiển. Còn với Bash thì tin tặc có thể xâm nhập và kiểm soát hàng triệu máy tính. Thậm chí webcam và các thiết bị kết nối Internet sử dụng hệ điều hành mở của Linux cũng có thể trở thành đối tượng bị nhắm đến thông qua lỗ hổng này.


Theo ông Dan Guido, Giám đốc hãng bảo mật Trail of Bits thì phương thức khai thác Bash còn đơn giản hơn Heartbleed vì tin tặc chỉ cần sao chép và dán một dòng mã vào đã thu về kết quả mỹ mãn.


Tod Beardsley, Giám đốc Kỹ thuật tại công ty an ninh mạng Rapid7, cho biết Bash xếp hạng "10" về tính chất nghiêm trọng (mức độ nghiêm trọng tối đa), và xếp hạng "low" về mức độ phức tạp (rất dễ để tin tặc triển khai tấn công).


"Sử dụng lỗ hổng này, kẻ tấn công có thể kiểm soát hệ điều hành, truy cập thông tin riêng tư, thay đổi mọi thứ…", Beardsley cho biết. "Những ai đang sử dụng hệ thống với phần mềm Bash cần phải triển khai các bản vá lỗi ngay lập tức".


US-CERT cho biết các phiên bản hệ điều hành của Apple từ OS X 10.9.5 trở về trước đều ẩn chứa lỗ hổng bảo mật này. Các hệ điều hành khác được xây dựng dựa trên mã nguồn của Unix (trong đó có Android) cũng chịu ảnh hưởng.


Các chuyên gia bảo mật khuyến cáo người dùng nên cập nhật phiên bản hệ điều hành mới nhất từ nhà cung cấp phần mềm. Người dùng chỉ nên tải và cài đặt các bản cập nhật từ chính nhà sản xuất phần mềm.


Hiện các hãng phần mềm phát triển hệ điều hành Linux, trong đó có Red Hat, đã sẵn sàng để phát hành phiên bản mới nhằm vá lại lỗ hổng bảo mật nguy hiểm này, trong khi đó Apple vẫn chưa đưa ra bình luận nào về vụ việc.



Không có nhận xét nào:

Đăng nhận xét

TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN

TƯ VẤN PHÁP LUẬT TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN khi kinh tế của đất nước ngày càng phát triển, các doanh nghiệp Việt Nam đã quan tâm hơn đến việc sử dụng dịch vụ tư vấn pháp lý trong doanh nghiệp nhưng thông thường ở trong tình trạng “mất bò mới lo làm chuồng” tức là khi có những vấn đề nảy sinh mới mời các Công ty Luật đến tư vấn để giải quyết những tranh chấp, khiếu kiện do vậy thường để lại cho Doanh nghiệp những hậu quả khôn lường cho Doanh nghiệp. Trước đây trong các Công ty lớn của nhà nước hay các công ty nước ngoài tại Việt Nam có riêng một ban pháp chế hay phòng pháp Luật hay chí ít là một chuyên viên pháp lý để xem xét các vấn đề pháp lý hoặc liên quan đến pháp lý. Tuy nhiên, chi phí để duy trì một cơ cấu như vậy không phải là nhỏ chưa kể là chưa làm thỏa mãn hết các nhu cầu của doanh nghiệp. Vì trên thực tế một luật sư không thể biết được hết tất cả các lĩnh vực để có thể tư vấn cho doanh nghiệp, do vậy vẫn cần phải sử dụng hoặc hợp tác với một công ty luật nào đó. Ngoài ra để duy trì một phòng pháp chế như thế thì chi phí không nhỏ. Khi ký Hợp đồng tư vấn pháp luật Thường xuyên doanh nghiệp không phải mất chi phí lương và chỗ làm việc cho một luật sư mà vẫn được sử dụng dịch vụ tư vấn pháp lý từ văn phòng luật sư. Hơn nữa, một văn phòng luật sư thường có nhiều luật sư, tham gia nhiều vụ việc, từ đó có thể cung cấp một dịch vụ hoàn hảo hơn. Với việc xác định phương hướng hoạt động của Công ty “Hong Duc & Partners - Luật của doanh nghiệp”, Công ty Hong Duc & Partners là doanh nghiệp hoạt động tư vấn pháp luật chuyên sâu trong lĩnh vực doanh nghiệp khuyên các doanh nghiệp nên thực hiện phương trâm “Phòng bệnh hơn chữa bệnh”. Đó là việc các doanh nghiệp nên ký Hợp đồng tư vấn thường xuyên với một Công ty luật để được Tư vấn Pháp Luật Thường xuyên trong hoạt động kinh doanh của mình, phòng ngừa những rủi ro, tổn thất trong hoạt động kinh doanh do doanh nghiệp “mù luật”, không hiểu luật đảm bảo được tối đa quyền và lợi ích hợp pháp của doanh nghiệp. Share this: