Phát hiện những tấn công đầu tiên lợi dụng lỗ hổng Bash

Chỉ mới một ngày sau khi lỗ hổng trong phần mềm lõi Bash có tên là “shellshock” được phát hiện, có vẻ như những kẻ tấn công đã tìm cách lợi dụng nó.

Các nhà nghiên cứu bảo mật đã phát hiện ra bằng rằng về các mã đang cố tình khai thác lỗ hổng nghiêm trọng này. Theo tổ chức bảo mật US CERT, lỗ hổng này ảnh hưởng đến cả hệ điều hành Linux và Mac OS X.

Trong khi các chuyên gia bảo mật đang chạy đua phát triển giải pháp cho lỗ hổng này, hacker đã tìm các sử dụng các công cụ để tấn công những hệ thống bị tổn thương. Nhà nghiên cứu bảo mật Yinette vừa báo cáo đã phát hiện ra vụ tấn công đầu tiên khai thác lỗ hổng Bash.

Các nhà nghiên cứu bảo mật của trang malwaremustdie.org cũng đã phân tích mã độc, phát hiện ra vô số chức năng bao gồm tấn công từ chối dịch vụ (DDoS) IRC cũng như một tính năng cố tình đoán mật khẩu và tên đăng nhập của các máy chủ bị tổn thương, sử dụng một danh sách những mật khẩu kém như 'root', 'admin', 'user', 'login', và '123456'.

 

Trong khi đó, tổ chức AusCERT cũng tuyên bố đã nhận được các báo cáo nói rằng lỗ hổng này đang bị khai thác.

Nhà nghiên cứu bảo mật Robert Graham tuyên bố đã phát hiện ra ít nhất 3.000 hệ thống tổn thương với lỗ hổng này. Ông lưu ý rằng những máy chủ web nhúng trên các cổng lạ đang gặp nguy cơ thực sự.

Hôm qua, Hiệp hội An toàn thông tin Việt Nam (VNISA) cũng đã phát đi thông báo về lỗ hổng này. Các thành phần bị ảnh hưởng bởi lỗ hổng này có thể là các website, server, máy tính cá nhân, các thiết bị chạy OS X, các thiết bị mạng...

Lỗ hổng Bash được nhiều chuyên gia đánh giá sánh ngang với lỗ hổng Heartbleed (Trái tim rỉ máu) trong thư viện OpenSSL vừa được công bố vào đầu năm 2014.

Chủ đề :
 
List comment
 

Ứng dụng công nghệ trong từng mắt xích sẽ giúp tối ưu quy trình vận hành, tạo ra lợi thế cạnh tranh lớn, giúp doanh nghiệp logistics bứt phá trên thị trường.

 

Các tài xế công nghệ có thể đăng ký vay từ 3 - 20 triệu đồng trong tối đa 24 tháng ngay trên ứng dụng gọi xe Be để giảm bớt áp lực, cũng như tránh được bẫy 'tín dụng đen'

 

Thương mại điện tử Việt Nam sẽ tăng trưởng mạnh hơn trong năm 2022 nhờ kiểm soát tốt đại dịch Covid-19 và những động lực tăng trưởng từ làn sóng thứ hai. Năm 2021, quy mô thương mại điện tử đạt 16 tỷ USD.

 

Cú sập của LUNA cuốn bay hàng trăm tỷ USD khỏi thị trường tiền số. Vấn đề đáng ngại hơn là khủng hoảng lòng tin và chính sách khắt khe hơn với stablecoin.

 

Vào 9h30 ngày 18/05/2022, chuyên gia CMC Telecom cùng AWS, A.I-Soft sẽ chia sẻ cách các trường đại học hiện đại xây dựng môi trường số trên nền tảng AWS. Từ đó nâng cấp kho học liệu số, đơn giản hóa công tác quản lý, học tập và giảng dạy.  

 
 

Để giải quyết khó khăn trước mắt, nhiều công nhân ở các tỉnh Bình Dương, Bình Phước phải gõ cửa các tổ chức, cá nhân chuyên cho vay nặng lãi và nhanh chóng trở thành nạn nhân của các hoạt động “tín dụng đen”.

Trên Twitter, người sáng lập, kiêm CEO dự án Terra thông báo sẽ tăng tốc độ đốt UST để sớm đưa stablecoin về mốc 1 USD, dù việc này có thể kéo token LUNA tiếp tục giảm sâu.

Tại hội nghị trực tuyến Diễn đàn Giáo dục Trường Đại học Westminster, diễn ra đầu tháng 5, các chuyên gia giáo dục Anh cảnh báo tình trạng gian lận trong các trường đại học đang trở nên “bình thường hóa”.

Chiến sự Ukraine: Quốc gia này công bố việc mua Bitcoin 10 lần kể từ tháng 9/2021. Tổng thống El Salvador liên tục nói hành động của mình là 'bắt đáy', dù giá Bitcoin ở thời điểm đó cao hay thấp.

Lợi dụng dịch vụ giao hàng thu tiền hộ (COD) các đối tượng lừa đảo đã dàn dựng nên các giao dịch ảo tinh vi để chiếm đoạt tiền của các shipper.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123