Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
[Update] Số website nạn nhân không ngừng tăng, Bkav cung cấp công cụ Shellshock Checker
Cập nhật 17h30 ngày 27/3: Tính đến thời điểm hiện tại, số lượng website bị tấn công qua lỗ hổng Shellshock trong chiến dịch này đã lên đến 9.150.
Để hỗ trợ người dùng kiểm tra nhanh lỗi Shellshock trên hệ thống, Bkav đã phát hành công cụ Shellshock Checker. Bạn có thể nhập IP/domain/URL để kiểm tra hệ thống của mình có tồn tại lỗ hổng Shellshock hay không tại đây.
----------------------------------------------
Một chiến dịch tấn công quy mô lớn vào hệ thống Linux qua khai thác lỗ hổng Shellshock đang được thực hiện, bắt đầu từ hôm qua – 26/3. Theo thống kê của Bkav, chỉ trong ngày đầu tiên, đã có 8.496 website trên toàn thế giới bị tấn công và con số này vẫn đang tiếp tục tăng nhanh. Tại Việt Nam, số website nằm trong danh sách bị tấn công là 89 website, trong đó có 2 website .edu.vn.
Nhận định về việc này, ông Tạ Đức Thiện – Trưởng phòng Web Security của Bkav cho biết: “Chiến dịch tấn công này lợi dụng lỗ hổng Shellshock được công bố vào tháng 9/2014. Lỗ hổng này có thể cho phép tấn công thay đổi giao diện trang chủ, upload shell điều khiển lên hệ thống. Để có thể tấn công số lượng lớn website trong thời gian ngắn, hacker đã sử dụng công cụ tấn công tự động. Cuộc tấn công vẫn đang tiếp tục, số lượng website nạn nhân sẽ tiếp tục tăng. Chúng tôi đang theo sát diễn biến của vụ việc này”.
Một website bị tấn công thay đổi giao diện
Shellshock là lỗ hổng nghiêm trọng trong phần mềm lõi Bash của hệ điều hành Linux, Unix. Do cuộc tấn công vẫn đang diễn ra, quản trị các website chạy trên nền tảng Linux cần kiểm tra và cập nhật ngay bản vá lỗ hổng Shellshock trên hệ thống của mình nếu có.
Các bạn có thể tìm hiểu thêm về lỗ hổng Shellshock tại đây, và tham khảo bài phân tích kỹ thuật khai thác lỗ hổng tại đây.
Bkav đã gửi cảnh báo tới các đơn vị chủ quản website bị tấn công tại Việt Nam.
Để hỗ trợ người dùng kiểm tra nhanh lỗi Shellshock trên hệ thống, Bkav đã phát hành công cụ Shellshock Checker. Bạn có thể nhập IP/domain/URL để kiểm tra hệ thống của mình có tồn tại lỗ hổng Shellshock hay không tại đây.
----------------------------------------------
Một chiến dịch tấn công quy mô lớn vào hệ thống Linux qua khai thác lỗ hổng Shellshock đang được thực hiện, bắt đầu từ hôm qua – 26/3. Theo thống kê của Bkav, chỉ trong ngày đầu tiên, đã có 8.496 website trên toàn thế giới bị tấn công và con số này vẫn đang tiếp tục tăng nhanh. Tại Việt Nam, số website nằm trong danh sách bị tấn công là 89 website, trong đó có 2 website .edu.vn.
Nhận định về việc này, ông Tạ Đức Thiện – Trưởng phòng Web Security của Bkav cho biết: “Chiến dịch tấn công này lợi dụng lỗ hổng Shellshock được công bố vào tháng 9/2014. Lỗ hổng này có thể cho phép tấn công thay đổi giao diện trang chủ, upload shell điều khiển lên hệ thống. Để có thể tấn công số lượng lớn website trong thời gian ngắn, hacker đã sử dụng công cụ tấn công tự động. Cuộc tấn công vẫn đang tiếp tục, số lượng website nạn nhân sẽ tiếp tục tăng. Chúng tôi đang theo sát diễn biến của vụ việc này”.
Một website bị tấn công thay đổi giao diện
Shellshock là lỗ hổng nghiêm trọng trong phần mềm lõi Bash của hệ điều hành Linux, Unix. Do cuộc tấn công vẫn đang diễn ra, quản trị các website chạy trên nền tảng Linux cần kiểm tra và cập nhật ngay bản vá lỗ hổng Shellshock trên hệ thống của mình nếu có.
Các bạn có thể tìm hiểu thêm về lỗ hổng Shellshock tại đây, và tham khảo bài phân tích kỹ thuật khai thác lỗ hổng tại đây.
Bkav đã gửi cảnh báo tới các đơn vị chủ quản website bị tấn công tại Việt Nam.
WhiteHat.vn
Chỉnh sửa lần cuối bởi người điều hành:
- Mình thấy thắc mắc của bạn và chữ ký của bạn rất hợp nhau