 |
| Bkav cho biết, tuy số lượng website nạn nhân của chiến dịch tấn công qua lỗ hổng Shellshock tăng lên 9.150 trang, nhưng số website Việt Nam bị hacker tấn công vẫn dừng lại ở 89 trang. |
Công ty An ninh mạng Bkav vừa cho biết, hiện chiến dịch tấn công vào hệ thống Linux thông qua việc lợi dụng lỗ hổng bảo mật Shellshock vẫn đang diễn ra và số lượng website là nạn nhân của chiến dịch tấn công này vẫn không ngừng tăng.
Tính đến thời điểm 17h30 ngày 27/3/2015, thống kê từ hệ thống của Bkav cho hay, số lượng website trên toàn thế giới bị hacker tấn công qua lỗ hổng Shellshock đã tăng từ 8.496 website (trong ngày 26/3) lên tổng số 9.150 trang.
Tuy nhiên, trao đổi với ICTnews, đại diện Bkav cũng cho biết thêm, mặc dù tổng số website nạn nhân của chiến dịch tấn công nêu trên đang tiếp tục tăng, số trang web của Việt Nam nằm trong danh sách bị hacker tấn công thông qua khai thác lỗ hổng Shellshock vẫn dừng lại ở 89 website.
Để hỗ trợ người dùng kiểm tra nhanh lỗi bảo mật Shellshock trên hệ thống, Công ty Bkav đã phát hành công cụ “Shellshock Checker”. Người dùng có thể nhập IP/domain/URL để kiểm tra hệ thống của mình có tồn tại lỗ hổng Shellshock hay không.
 |
| Với công cụ Shellshock Checker, người dùng chỉ cần nhập IP/domain/URL là có thể kiểm tra hệ thống của mình có tồn tại lỗ hổng Shellshock hay không. |
Trước đó, vào trưa ngày 27/3/2015, Bkav đã chính thức phát ra thông tin cảnh báo về chiến dịch tấn công quy mô lớn vào hệ thống Linux thông qua khai thác lỗ hổng bảo mật Shellshock đã được tội phạm mạng bắt đầu triển khai từ ngày 26/3/2015. Và chỉ trong ngày đầu tiên của chiến dịch tấn công này, đã có tới 8.496 website trên toàn thế giới bị tấn công. Tại Việt Nam, số website nằm trong danh sách bị tấn công là 89 website, trong đó có 2 website .edu.vn.
Cũng theo Bkav, công ty này đã gửi cảnh báo tới đơn vị chủ quản website tại Việt Nam bị tấn công qua lỗ hổng Shellshock. Bkav khuyến cáo, do cuộc tấn công vẫn đang diễn ra, quản trị các website chạy trên nền tảng Linux cần kiểm tra và cập nhật ngay bản vá lỗ hổng Shellshock trên hệ thống của mình nếu có.
Shellshock là một trong ba lỗ hổng bảo mật nghiêm trọng đã được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát hiện sớm, cảnh báo trên diện trong năm 2014. ShellShock ảnh hưởng đến giao diện Bash Shell của các hệ thống sử dụng hệ điều hành Linux như máy tính, một số thiết bị nhúng, thiết bị mạng, thiết bị bảo mật và thiết bị điều khiển tự động trong các lĩnh vực công nghiệp - ICS/SCADA.
Là lỗ hổng nghiêm trọng trong phần mềm lõi Bash của hệ điều hành Linux, Unix, Shellshock có thể cho phép tấn công thay đổi giao diện trang chủ, upload shell điều khiển lên hệ thống. Để có thể tấn công số lượng lớn website trong thời gian ngắn, hacker đã sử dụng công cụ tấn công tự động.
