Hai kịch bản khiến OS X dễ bị lỗi Shellshock

OS X của Apple có khả năng bị lỗi Shellshock nhưng không phải dễ dàng cho kẻ tấn công tận dụng lợi thế của nó, theo Intego, chuyên gia phần mềm bảo mật cho hệ điều hành cho biết.

Shellshock là tên gọi dành cho một lỗ hổng trong Bourne Again Shell, hay Bash, một bộ xử lý dòng lệnh hiện phổ biến trong các hệ thống Unix và Linux. Các lỗ hổng trong Bash, đã có mặt trong hai thập kỷ qua, có thể cho phép kẻ tấn công kiểm soát hoàn toàn một máy tính.

Apple, với kế hoạch vá các lỗ hổng, cho biết hầu hết người dùng đều không bị ảnh hưởng trừ khi họ điều chỉnh cài đặt nâng cao trong Unix. Bằng cách điều chỉnh các thiết lập này, Bash có thể bị những kẻ tấn công tìm thấy, Derek Erwin của Intego viết trong một bài đăng trên blog rằng đã thấy bằng chứng của việc khai thác trên OS X.

Ví dụ, Bash sẽ bị sơ hở nếu người dùng bật khả năng đăng nhập từ xa cho tất cả người dùng, bao gồm cả tài khoản khách. Nhưng đó là một hành động “có lẽ không phải là điều an toàn nhất khi làm bất cứ việc gì,” Erwin đã viết, vì nó sẽ khiến máy tính “bỏ ngỏ” cho những cuộc tấn công khác.

Một kịch bản khác, trong đó việc điều chỉnh các thiết lập có thể tạo ra một khác biệt trên một máy chủ Lion OS X chạy Apache hay kịch bản chạy trên môi trường PHP, Erwin viết. Nếu Apache được cấu hình để chạy các scipt (tập lệnh) này, một kẻ tấn công có thể chèn mã vào một script mà Bash shell sẽ thực thi.

Tuy nhiên điều này đòi hỏi phải khai thác hai lỗ hổng. Đầu tiên, trong script chạy trên Apache và sau đó lần lượt sử dụng script gây hại để gửi thứ gì đó tới Bash shell.

Các nhà nghiên cứu bảo mật máy tính vẫn đang cố gắng tìm ra phạm vi mà các thiết bị có kết nối Internet dễ bị lỗ hổng Bash, vì các phần mềm là rất phổ biến. Những kẻ tấn công đã quét Internet để tìm kiếm các hệ thống dễ bị ảnh hưởng, và các chuyên gia dự đoán rằng các cuộc tấn công cụ thể nhắm đến các hệ thống bị lỗ hổng sẽ xuất hiện nhiều hơn.

Pcworld