[Update] Số website nạn nhân không ngừng tăng, Bkav cung cấp công cụ Shellshock Checker

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
[Update] Số website nạn nhân không ngừng tăng, Bkav cung cấp công cụ Shellshock Checker
Cập nhật 17h30 ngày 27/3: Tính đến thời điểm hiện tại, số lượng website bị tấn công qua lỗ hổng Shellshock trong chiến dịch này đã lên đến 9.150.

Để hỗ trợ người dùng kiểm tra nhanh lỗi Shellshock trên hệ thống, Bkav đã phát hành công cụ Shellshock Checker. Bạn có thể nhập IP/domain/URL để kiểm tra hệ thống của mình có tồn tại lỗ hổng Shellshock hay không tại đây.

1489939942ShellshockCheck_3.png

----------------------------------------------

Một chiến dịch tấn công quy mô lớn vào hệ thống Linux qua khai thác lỗ hổng Shellshock đang được thực hiện, bắt đầu từ hôm qua – 26/3. Theo thống kê của Bkav, chỉ trong ngày đầu tiên, đã có 8.496 website trên toàn thế giới bị tấn công và con số này vẫn đang tiếp tục tăng nhanh. Tại Việt Nam, số website nằm trong danh sách bị tấn công là 89 website, trong đó có 2 website .edu.vn.

Nhận định về việc này, ông Tạ Đức Thiện – Trưởng phòng Web Security của Bkav cho biết: “Chiến dịch tấn công này lợi dụng lỗ hổng Shellshock được công bố vào tháng 9/2014. Lỗ hổng này có thể cho phép tấn công thay đổi giao diện trang chủ, upload shell điều khiển lên hệ thống. Để có thể tấn công số lượng lớn website trong thời gian ngắn, hacker đã sử dụng công cụ tấn công tự động. Cuộc tấn công vẫn đang tiếp tục, số lượng website nạn nhân sẽ tiếp tục tăng. Chúng tôi đang theo sát diễn biến của vụ việc này”.

1489939942deface1.jpg


Một website bị tấn công thay đổi giao diện

Shellshock là lỗ hổng nghiêm trọng trong phần mềm lõi Bash của hệ điều hành Linux, Unix. Do cuộc tấn công vẫn đang diễn ra, quản trị các website chạy trên nền tảng Linux cần kiểm tra và cập nhật ngay bản vá lỗ hổng Shellshock trên hệ thống của mình nếu có.

Các bạn có thể tìm hiểu thêm về lỗ hổng Shellshock tại đây, và tham khảo bài phân tích kỹ thuật khai thác lỗ hổng tại đây.

Bkav đã gửi cảnh báo tới các đơn vị chủ quản website bị tấn công tại Việt Nam.

WhiteHat.vn
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: [Update] Số website nạn nhân không ngừng tăng, Bkav cung cấp công cụ Shellshock Checker

Lỗ hổng là của Hệ điều hành nên 1 site bị thì có thể các site khác cùng host cũng bị phải không nhỉ? Thắc mắc nữa là làm sao Bkav lại thống kê được trên toàn thế giới hả mọi người ??? Không phải chiến dịch này xuất phát từ VN đấy chứ? có khi nào...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Update] Số website nạn nhân không ngừng tăng, Bkav cung cấp công cụ Shellshock Checker

root;23912 đã viết:
Lỗ hổng là của Hệ điều hành nên 1 site bị thì có thể các site khác cùng host cũng bị phải không nhỉ? Thắc mắc nữa là làm sao Bkav lại thống kê được trên toàn thế giới hả mọi người ??? Không phải chiến dịch này xuất phát từ VN đấy chứ? có khi nào...
Đúng rùi bạn. Nếu check 1 domain trên server bị lỗi thì cần update bash cho server đó để fix.
Đội ngũ BQT diễn đàn luôn luôn theo dõi tình hình an ninh mạng trên thế giới nên nắm bắt được những thông tin mới nhất.
Chiến dịch này có thể xuất phát từ 1 nhóm hacker.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Update] Số website nạn nhân không ngừng tăng, Bkav cung cấp công cụ Shellshock Checker

root;23912 đã viết:
Lỗ hổng là của Hệ điều hành nên 1 site bị thì có thể các site khác cùng host cũng bị phải không nhỉ? Thắc mắc nữa là làm sao Bkav lại thống kê được trên toàn thế giới hả mọi người ??? Không phải chiến dịch này xuất phát từ VN đấy chứ? có khi nào...
- Cái này là lỗ hổng của HĐH, nhưng ảnh hưởng tới các site trên cùng 1 host đó => khi thông báo thì thông báo theo site chứ ai thông báo theo bao nhiêu server, IP.- Về việc chiến dịch này xuất phát từ đâu, sao Bkav biết thì chắc đó là "bằng các biện pháp nghiệp vụ" :)- Mình thấy thắc mắc của bạn và chữ ký của bạn rất hợp nhau :eek:
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Update] Số website nạn nhân không ngừng tăng, Bkav cung cấp công cụ Shellshock Checker

Bạn ơi cho mình hỏi nữa, rất nhiều website khác trên mạng internet cũng phát hành công cụ Shellshock Checker cho phép người dùng kiểm tra phát hiện lỗ hổng này có tồn tại hay không thì liệu họ có thu thập thông tin về các website có lỗi để nhằm mục đích xấu không bạn nhỉ? ví dụ như họ sẽ thu thập một danh sách rồi có thể tiến hành khai thác hàng loạt hay vì một động cơ khác? Khi đó thì họ cũng phát động được một chiến dịch tương tự và điều này thì thật là nguy hiểm phải không nào?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Update] Số website nạn nhân không ngừng tăng, Bkav cung cấp công cụ Shellshock Checker

root;24050 đã viết:
Bạn ơi cho mình hỏi nữa, rất nhiều website khác trên mạng internet cũng phát hành công cụ Shellshock Checker cho phép người dùng kiểm tra phát hiện lỗ hổng này có tồn tại hay không thì liệu họ có thu thập thông tin về các website có lỗi để nhằm mục đích xấu không bạn nhỉ? ví dụ như họ sẽ thu thập một danh sách rồi có thể tiến hành khai thác hàng loạt hay vì một động cơ khác? Khi đó thì họ cũng phát động được một chiến dịch tương tự và điều này thì thật là nguy hiểm phải không nào?
Đây cũng có thể là nguy cơ lớn nếu website đó dựng lên để thu thập thông tin các site bị lỗi. Vì vậy người dùng nên kiểm tra lỗ hổng tại các website tổ chức uy tín.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên