Một chiến dịch tấn công quy mô lớn vào hệ thống Linux qua khai thác lỗ hổng Shellshock đang được thực hiện, bắt đầu từ 26/3. Theo thống kê của Bkav, tính đến 17:00 ngày 27/03/2015, đã có 9.150 website trên toàn thế giới bị tấn công và con số vẫn đang tiếp tục tăng nhanh. Tại Việt Nam, số website nằm trong danh sách bị tấn công là 89 website, trong đó có 2 website .edu.vn.

Nhận định về việc này, ông Tạ Đức Thiện – Trưởng phòng Web Security của Bkav cho biết: "Chiến dịch tấn công lợi dụng lỗ hổng Shellshock được công bố vào tháng 9/2014. Lỗ hổng này có thể cho phép tấn công thay đổi giao diện trang chủ, upload shell điều khiển lên hệ thống. Để có thể tấn công số lượng lớn website trong thời gian ngắn, hacker đã sử dụng công cụ tấn công tự động. Cuộc tấn công vẫn đang tiếp tục, số lượng website nạn nhân sẽ tiếp tục tăng. Chúng tôi đang theo sát diễn biến của vụ việc này".

Một website bị tấn công thay đổi giao diện

Shellshock là lỗ hổng nghiêm trọng trong phần mềm lõi Bash của hệ điều hành Linux, Unix. Do cuộc tấn công vẫn đang diễn ra, quản trị các website chạy trên nền tảng Linux cần kiểm tra và cập nhật ngay bản vá lỗ hổng Shellshock trên hệ thống của mình nếu có.

Để hỗ trợ người dùng kiểm tra nhanh lỗi Shellshock trên hệ thống, Bkav đã phát hành công cụ Shellshock Checker. Bạn có thể nhập IP/domain/URL để kiểm tra hệ thống của mình có tồn tại lỗ hổng Shellshock hay không tại đây.

Bkav

Tin bài liên quan:

 Cảnh báo hình thức đánh cắp tài khoản Facebook mới tại Việt Nam

 Hacker luôn lợi dụng sự cả tin của người dùng Internet

 Bkav phát hành công cụ diệt mã độc tống tiền CTB Locker