Những tấn công đầu tiên lợi dụng lỗ hổng Bash

Ngay sau khi lỗ hổng  trong phần mềm lõi Bash có tên là “shellshock” được phát hiện đã có những kẻ tấn công đã tìm cách lợi dụng nó.

Các nhà nghiên cứu bảo mật đã phát hiện ra bằng rằng về các mã đang cố tình khai thác lỗ hổng nghiêm trọng này. Theo tổ chức bảo mật US CERT, lỗ hổng này ảnh hưởng đến cả hệ điều hành Linux và Mac OS X.

Trong khi các chuyên gia bảo mật đang chạy đua phát triển giải pháp cho lỗ hổng này, hacker đã tìm các sử dụng các công cụ để tấn công những hệ thống bị tổn thương. Nhà nghiên cứu bảo mật Yinette vừa báo cáo đã phát hiện ra vụ tấn công đầu tiên khai thác lỗ hổng Bash.

Tìm hiểu thêm về lỗ hổng này : Lỗ hổng bảo mật tương tự Heartbleed

Các nhà nghiên cứu bảo mật của trang malwaremustdie.org cũng đã phân tích mã độc, phát hiện ra vô số chức năng bao gồm tấn công từ chối dịch vụ (DDoS) IRC cũng như một tính năng cố tình đoán mật khẩu và tên đăng nhập của các máy chủ bị tổn thương, sử dụng một danh sách những mật khẩu kém như 'root', 'admin', 'user', 'login', và '123456'.

Những tấn công đầu tiên lợi dụng lỗ hổng Bash

Trong khi đó, tổ chức AusCERT cũng tuyên bố đã nhận được các báo cáo nói rằng lỗ hổng này đang bị khai thác.

Nhà nghiên cứu bảo mật Robert Graham tuyên bố đã phát hiện ra ít nhất 3.000 hệ thống tổn thương với lỗ hổng này. Ông lưu ý rằng những máy chủ web nhúng trên các cổng lạ đang gặp nguy cơ thực sự.

Hôm qua, Hiệp hội An toàn thông tin Việt Nam (VNISA) cũng đã phát đi thông báo về lỗ hổng này. Các thành phần bị ảnh hưởng bởi lỗ hổng này có thể là các website, server, máy tính cá nhân, các thiết bị chạy OS X, các thiết bị mạng...

Lỗ hổng Bash được nhiều chuyên gia đánh giá sánh ngang với lỗ hổng Heartbleed trong thư viện OpenSSL vừa được công bố vào đầu năm 2014. Và đây là lỗ hổng đặc biệt nghiêm trọng cần phải giải quyết triệt để

Nguồn : ictnews.vn