Lỗ hổng trong Glibc ảnh hưởng đến hàng ngàn thiết bị Linux

 

Dựa vào lỗ hổng này tin tặc có thể tấn công từ xa thông qua điều khiển phần cứng như máy vi tính, thiết bị định tuyến Internet và điện thoại thông minh. Một phần mềm đã được phát hành để sửa chữa các lỗ hổng, nhưng cần phải được áp dụng rộng rãi hơn nữa.

Những thiết bị bị ảnh hưởng?

Trend Micro cho biết, lỗ hổng này ảnh hưởng đến các thiết bị chạy hệ điều hành Linux, nhưng số lượng chính xác các thiết bị bị ảnh hưởng vẫn chưa thể xác minh. Có thể liệt kể một số thiết bị điển hình như: camera giám sát, thiết bị định tuyến không dây, máy chủ và các thiết bị kết nối internet (IoT),….

Cách chuyên gia bảo mật diệt virus Trend Micro cho hay, các lỗi cũng có thể ảnh hưởng đến các máy tính Linux, phần mềm Bitcoin và bất cứ điều gì được xây dựng bằng cách sử dụng Python, PHP và ngôn ngữ lập trình Ruby on Rails. Ví dụ về các dịch vụ sử dụng những ngôn ngữ bao gồm Dropbox, Facebook và Twitter.

Android của Google sẽ chạy trên Linux, không phải các điện thoại Android sẽ không bị ảnh hưởng bởi vì họ sử dụng một phiên bản khác nhau. Các hệ thống lớn như Windows và OS X của Apple sẽ không bị ảnh hưởng.

Lỗ hổng này là gì?

Lỗ hổng này đã được phát hiện bởi các nhà nghiên cứu bảo mật của Google từ năm 2008. Nó đã được tìm thấy trong Glibc - một thư viện mã nguồn mở được sử dụng trong phát triển web và các thiết bị kết nối Internet. Gilbc là một trong những phần cốt lõi của hệ điều hành Linux.

Các nhà nghiên cứu của Google nói rằng trước sự ngạc nhiên của chúng tôi những người duy trì Glibc đã được cảnh báo về các lỗi trong tháng 7 năm 2015.

Chúng ta có thể không ngay lập tức khẳng định rằng lỗi đã được tiến hành sửa chữa hay chưa, vì vậy, chúng tôi đã làm việc cật lực để đảm bảo rằng chúng tôi hiểu vấn đề và sau đó đã tìm đến các nhà bảo trì Glibc. Các nhà nghiên cứu bảo mật của Google cho biết.

Một nhóm các nhà nghiên cứu an ninh riêng biệt tại Red Hat đã tiến hành nghiên cứu ảnh hưởng của lỗi.

Những gì bạn có thể làm để bảo vệ mình?

Điều đầu tiên bạn cần làm là tải phần mềm diệt virus tốt nhất và thường xuyên cập nhật phiên bản bảo mật mới nhất cho thiết bị kết nối. Google đã phát hành một phần mềm patch bảo mật cho các nhà phát triển đã sử dụng hệ thống. Và nó đã tạo ra một thứ được biết đến như là cuộc đáp trả “chứng minh khái niệm”, mà các nhà phát triển và nhà sản xuất có thể sử dụng để kiểm tra phần mềm của họ để phát hiện các lỗ hổng.

 



Tin liên quan