Bản vá tốt hơn cho Shellshock đã sẵn sàng

11:55 | 30/09/2014 | LỖ HỔNG ATTT

Các bản vá lỗi đầu tiên dành cho Shellshock đã không cung cấp một giải pháp bảo vệ toàn diện. Các bản vá bảo mật mới nhất trên Mac OS X, Linux và Unix được phát hành vào ngày 27/09/2014 mang lại những biện pháp bảo vệ chống lại tin tặc tốt hơn.

Bản vá tốt hơn cho Shellshock đã sẵn sàng

Theo Red Hat bản vá đầu tiên chúng chỉ nhắm tới lỗ hổng Bash gốc với mã hiệu CVE-2014-6271. Đó là một lỗ hổng nguy hiểm nhưng còn tồn tại những lỗ hổng liên quan khác.

Red Hat cho biết: “Ngay sau khi lỗ hổng được công bố, một nhà nghiên cứu đã tìm thấy một lỗ hổng tương tự nhưng không bị chặn bởi các bản vá lỗi đầu tiên và nó được gắn mã hiệu CVE-2014-7169”. Nó cũng là một lỗ hổng bảo mật của Bash nhưng không nghiêm trọng như những lỗi khác. Sau đó, Florian Weimer nhà nghiên cứu của Red Hat Product Security đã phát hiện thêm những lỗ hổng mới với mã hiệu CVE-2014-7186 và CVE-2014-7187. May mắn thay, những lỗ hổng này ít nghiêm trọng hơn và được xử lý tốt trong bản vá mới nhất này.

Sử dụng dòng lệnh dưới đây để kiểm tra lỗ hổng Bash:

env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

Nếu kết quả thu được như bên dưới hoặc một biến thể của nó thì hệ thống có thể bị tấn công Shellshock:

$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"
vulnerable
bash: BASH_FUNC_x(): line 0: syntax error near unexpected token `)'
bash: BASH_FUNC_x(): line 0: `BASH_FUNC_x() () { :;}; echo vulnerable'
bash: error importing function definition for `BASH_FUNC_x'
test

Nếu kết quả trả về như dưới đây, thì hệ thống đã có bản vá Shellshock nhưng vẫn tồn tại nguy cơ bị tấn công:

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'
bash: error importing function definition for `BASH_FUNC_x()'
test

Kiểm tra phiên bản vá Shellshock hiện tại:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `BASH_FUNC_x'
test

Thực hiện kiểm tra Bash của bạn đã được vá các vấn đề trong lỗ hổng CVE-2014-7169 hay chưa?

cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo

bash: x: line 1: syntax error near unexpected token `='
bash: x: line 1: `'
bash: error importing function definition for `x'
Fri Sep 26 11:49:58 GMT 2014

Nếu kết quả hiển thị với dòng cuối cùng là ngày tháng và thời gian hiện tại, hệ thống của bạn có nguy cơ bị tấn công trước lỗ hổng CVE-2014-7169.

Và kết quả là lỗ hổng đã được vá là:

Date
Cat:/tmp/echo: No such file or directory

Đây không phải là một vấn đề phức tạp cho hầu hết các nhà quản trị hệ thống, các bản vá lỗi hiện đã có sẵn cho các phiên bản Linux thông dụng và Solaris Unix. Bash không phải là “shell” mặc định và cũng không phải được cài đặt tự động trên IBM AIX, FreeBSD, OpenBSD hay NetBSD.

Riêng đối với Mac, Hãng Apple đã tuyên bố rằng hầu hết người dùng Mac được bảo vệ an toàn khỏi tấn công này. Trong một công bố trên trang web CNET, Apple cho biết hệ thống OS X an toàn bởi người dùng “không được khai thác Bash từ xa trừ khi người dùng cấu hình dịch vụ nâng cao UNIX” và Apple cũng đang cố gắng để đưa ra bản cập nhật mới nhanh nhất cho người dùng UNIX. Tuy nhiên, những gì Apple không đề cập như máy chủ Mac cung cấp các dịch vụ mạng như Web hay máy chủ DHCP vẫn có thể bị tấn công bởi lỗ hổng này.

Hầu hết các bản vá lỗi được cập nhật đã khắc phục được những lỗ hổng bảo mật đã được biết đến thời điểm hiện tại nhưng cũng có một số báo cáo cho rằng vẫn còn những vấn đề bảo mật trong Bash.

‹ › ×

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

AnyDesk bị tấn công mạng

11:00 | 07/02/2024

Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.