Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Được biết lỗ hổng này tác động đến Bash, một lệnh được sử dụng rộng rãi bởi hệ điều hành Mac. Nếu bị khai thác, tin tặc có thể giành quyền kiểm soát hoàn toàn một hệ thống đã được nhắm đến.

Một phát ngôn viên của Apple cho biết 'Đại đa số người dùng OS X không phải đối mặt với nguy cơ do lỗ hổng bash gây ra. Bởi vì hệ thống này an toàn theo mặc định và không bị xâm nhập bằng cách khai thác từ xa qua Bash trừ khi người dùng cấu hình dịch vụ tiên tiến UNIX'. Apple cho biết họ đang nghiên cứu để tung ra một bản cập nhật phần mềm cho những người dùng cao cấp đó.

Theo quản trị Akamai, người đầu tiên tiết lộ lỗi này, lỗ hổng Shellshock có mặt trong hầu hết các phiên bản của Bash từ 1.13 đến 4.3.
Các chuyên gia bảo mật, trong đó có Robert Graham của Errata, đã so sánh Shellshock với lỗi Heartbleed năm nay.Tuy nhiên, không giống như lỗ hổng Heartbleed chỉ ảnh hưởng đến một phiên bản cụ thể của OpenSSL, lỗ hổng Bash tấn công vào các thiết bị cũ trong hơn hai thập kỷ qua.

Theo chuyên gia bảo mật Graham, các máy chủ chính có lẽ không dễ bị tổn thương. Nhưng mọi thiết bị khác có thể gặp nguy hiểm do lỗ hổng này.
Đinh Cúc – theo pcmag

BẠN SẼ QUAN TÂM

Tin tức ICT 21-01-2019, 17:23

Hai nhà nghiên cứu bảo mật từ Trung Quốc mới đây đã khoe chiến tích cho biết, họ có thể khai thác lỗ hổng bảo mật iOS

Tin tức ICT
0.0

Tin tức ICT 15-06-2018, 03:07

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak

Tin tức ICT
0.0

Media / Video Game 20-08-2017, 04:09

chơi Bảo vệ trứng khủng long bị người tiền sử đánh cắp Dino bash cu lỳ chơi game lồng tiếng vui

Video Game
0.0

Công nghệ 7-03-2016, 11:02

Mới đây, các chuyên gia bảo mật trong nước đã phát hiện lỗ hổng Drown đang tồn tại trên hàng trăm website sử dụng giao

Công nghệ
0.0

Thủ thuật / Bảo mật 26-09-2014, 11:01

Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết

Bảo mật
0.0

Công nghệ 15-04-2014, 18:15

VNCERT cho biết, tổ chức cung cấp bộ thư viện OpenSSL đã xác nhận chính thức về lỗi bảo mật có tên “TLS heartbeat read

Công nghệ
0.0

Công nghệ 15-04-2014, 09:09

Còn nhớ, vào cuối tuần trước BlackBerry đã thông báo họ đang giám sát rất chặt chẽ các hệ thống có thể bị ảnh hưởng do

Công nghệ
0.0

Thủ thuật / Bảo mật 10-04-2014, 09:29

Lỗi bảo mật Heartbleed được cho là lỗi cực kỳ nghiêm trọng và nguy hiểm nhất trong nhiều năm trở lại đây, nhiều hacker

Bảo mật
0.0
ĐỪNG BỎ LỠ