Tin tặc đang triển khai botnet tấn công với lỗ hổng Shellshock

Trong bài viết lần trước, chúng tôi đã đề cập đến lỗ hổng Bash mới xuất hiện và đang gây ảnh hưởng đến hầu hết các bản phân phối Linux và máy chủ trên toàn thế giới. Lỗ hổng này có thể đã được tích hợp để khai thác để xâm nhập vào các máy chủ Web như một phần của botnet và cố gắng lây nhiễm sang các máy chủ khác.

Phát hiện này do một nhóm nhà nghiên cứu đăng tải trên trang Github và họ cho biết, nó được điều khiển từ xa bởi tội phạm mạng. Lỗ hổng (CVE-2014-6271) ảnh hưởng đến các phiên bản 1.14 đến phiên bản 4.3 của GNU Bash và có thể trở thành một mối đe dọa nguy hiểm cho Linux/Unix và người dùng Apple nếu các bản vá lỗi BASH không được cập nhật cho các hệ điều hành này.

Đến nay, đã có các bản vá lỗi cho lỗ hổng nhưng còn một số lo ngại rằng việc sửa chữa ban đầu sẽ không hiệu quả, vẫn còn tồn tại lỗ hổng Bash. Chưa có bản vá chính thức nào hoàn toàn giải quyết triệt để được cả hai lỗ hổng bảo mật, trong đó lỗ hổng thứ hai cho phép tin tặc ghi đè lên tập tin trên hệ thống mục tiêu.

Các nhà nghiên cứu cho biết, trong quá trình quét internet tin tặc đang chủ động xác định vị trí lỗ hổng của các máy chủ.

Oracle đã xác nhận rằng hơn 32 sản phẩm của mình bị ảnh hưởng bởi Shellshock bao gồm một số hệ thống tích hợp phần cứng đắt tiền của công ty. Công ty đã cảnh báo người sử dụng phải chờ đợi lâu hơn một chút để có đầy đủ các bản vá.

Các bản vá đã được phát hành cho hầu hết các bản phân phối Linux, nhưng Red Hat lại cảnh báo rằng các bản vá là không đầy đủ, vấn đề tương tự cũng đã được đưa ra bởi cộng đồng infosec trên Twitter. Bởi một kẻ tấn công vẫn có thể cung cấp các biến môi trường đặc biệt chứa các lệnh tùy ý khó phát hiện. Dù vậy, người dùng vẫn được khuyến khích áp dụng các bản vá để ngăn chặn các cuộc tấn công vào hệ thống càng sớm càng tốt.

Theo THN