• Thứ Hai, 29/09/2014 13:44 (GMT+7)

    Những điều cơ bản về lỗ hổng bảo mật Shellshock

    Mai hoa
    Shellshock không ảnh hưởng đến người dùng Mac OS X, dễ phát hiện và khắc phục bằng việc cập nhật bản vá phần mềm hay firmware mới nhất.

    Nếu search trên Google với từ khóa Shellshock, tính đến nay, lỗ hổng bảo mật này đã có hơn 9 triệu lượt tìm kiếm hơn chỉ sau vài ngày được công bố. Shellshock thực chất là tên gọi một lỗ hổng bảo mật mới được phát hiện gần đây, gây ảnh hưởng trực tiếp đến ứng dụng Bash (Bourne again shell) vốn được dùng để điều khiển giao diện dòng lệnh trong nền tảng Linux cũng như HĐH Mac OS X.

    Theo một số chuyên gia về bảo mật, vấn đề của Shellshock đang được cường điệu hóa một cách thái quá. Các hệ thống sử dụng Bash không phải lúc nào cũng có thể bị tấn công, khai thác từ xa. Lỗ hổng bảo mật này hiện chỉ có thể ảnh hưởng đến một lượng không thể xác định các hệ thống máy tính và một số sản phẩm, nhưng cũng được cho là không hề ảnh hưởng đến cơ cấu Web hiện đại ngày nay.

    Các nhà an ninh mạng xác nhận Shellshock hầu hết chỉ ảnh hưởng đến các chương trình CGI Script chạy trên Web Server được gọi từ một yêu cầu HTTP request, các ứng dụng PHP cũng như các SSH Server. Tuy nhiên, các SSH Server khó bị tấn công hơn vì khả năng thương tổn chỉ xảy ra trong phiên xác thực người dùng.

    Việc so sánh mức độ nguy hiểm giữa Shellshock và Heartbleed như đã từng đề cập trước đây thực chất có thể gây hiểu lầm. Vì ngoài mức độ nghiêm trọng của vấn đề, còn có cả yếu tố khác dẫn đến sử so sánh này chính là số lượng máy tính Linux đang chạy các phiên bản ứng dụng Bash khác nhau. Có thể nói, sự so sánh giữa Shellshock và Heartbleed chỉ nhằm mục đích nói lên sự khó khăn trong việc truy tìm và vá lỗi tất cả các hệ thống có thể bị ảnh hưởng bởi lỗi bảo mật Shellshock.

    Nhiều chuyên gia không tin rằng Shellshock tệ hơn vì phổ biến hơn. Các cuộc tấn công nhằm vào lỗ hổng Shellshock được phát hiện có số lượng nhỏ hơn kết quả điều tra của vụ Heartbleed. Khả năng ảnh hưởng của Shellshock tới các thiết bị được nhúng nền tảng Linux cũng đang dấy lên sự hoài nghi từ phía các chuyên gia bảo mật - vì các thiết bị phần cứng sử dụng phần mềm Busybox (một bộ sưu tập đầy đủ các tính năng của Unix được thu nhỏ) hầu như đều miễn nhiễm trước Shellshock. Được biết, sở dĩ Busybox nằm ngoài phạm vi tấn công là vì ứng dụng này sử dụng một phiên bản Bash khác hoàn toàn.

    Việc phát hiện liệu hệ thống có nguy cơ bị ảnh hưởng từ lỗ hổng bảo mật Shellshock hay không thực sự rất đơn giản. Các quản trị viên IT hoặc thậm chí cả người dùng bình thường cũng có thể làm điều này chỉ với một dòng lệnh khá đơn giản.

    Bên cạnh đó, khắc phục sự cố Shellshock cũng không hề phức tạp. Người dùng chỉ cần cập nhật ứng dụng Bash lên phiên bản mới nhất. Red Hat cũng đã phát hành một vài bản vá lỗi Shellshock gần đây. Tuy nhiên, một điều không may là các bản vá hiện tại vẫn chưa hoàn toàn khắc phục được tất cả mọi vấn đề liên quan đến Shellshock; và vẫn đang được tiếp tục hiệu chỉnh để trở thành một bản vá hoàn chỉnh trong một thời gian ngắn.

    Nguồn: Infoworld