Trong vài ngày qua, các tin tặc đang thực hiện một chiến dịch tấn công quy mô lớn vào
hệ thống Linux qua khai thác lỗ hổng Shellshock. Theo ước tính ban đầu, đến tối
27.3, đã có khoảng 9.150 trang web trên toàn thế giới bị khai thác lỗ hổng này.
|
Giao diện làm việc của công cụ kiểm tra lỗ hổng Shellshock - Ảnh chụp màn hình
|
Theo công bố của Bkav, Việt Nam có 89 trang web là nạn nhân của chiến dịch
tấn công này, trong đó có hai trang web dùng tên miền .edu.vn.
Bkav đã cung cấp một công cụ giúp các quản trị trang web phát hiện lỗi bảo
mật Shellshock trên hệ thống, bằng việc truy cập vào địa chỉ
http://tools.whitehat.vn/.
Ông Tạ Đức Thiện, Trưởng phòng Web Security của Bkav cho biết: “Chiến dịch
tấn công này lợi dụng lỗ hổng Shellshock được công bố vào tháng 9.2014. Qua đó,
tin tặc có thể tấn công thay đổi giao diện trang chủ, upload shell điều khiển
lên hệ thống".
Để có thể tấn công số lượng lớn website trong thời gian ngắn, tin tặc đã sử
dụng công cụ tấn công tự động. Cuộc tấn công vẫn đang diễn ra, số lượng website
nạn nhân sẽ tiếp tục tăng, ông Thiện nói.
Thành Luân
