Lỗ hổng CVE-2014-6271 nằm trong ứng dụng Bash Shell, là ứng dụng được cài đặt sẵn trong hầu hết các máy tính sử dụng hệ điều hành Linux và Unix. Do đó, phạm vi ảnh hưởng của lỗ hổng này bao gồm hầu hết các hệ thống máy trạm, máy chủ sử dụng hệ điều hành Linux, UNIX, đồng thời còn có khả năng ảnh hưởng tới rất nhiều thiết bị nhúng (embeded), thiết bị mạng (router, access point, switch), các hệ thống thiết bị SCADA/ICS đang sử dụng hệ điều hành Linux.
Cách kiểm tra và sửa lỗ hổng CVE-2014-6271 trong Bash Shell trên Linux
Lỗ hổng trên có thể bị tin tặc khai thác từ xa thông qua một số dịch vụ trực tuyến trên máy tính có tồn tại lỗ hổng. Một số dịch vụ cung cấp trực tuyến phổ biến như dịch vụ web của ứng dụng Apache, dịch vụ điều khiển từ xa thông qua Telnet, SSH... hoặc một số ứng dụng trực tuyến khác có cơ chế cho phép thực thi các lệnh của Bash Shell.
Cách kiểm tra hệ thống có bị ảnh hưởng bởi lỗ hổng CVE-2014-6271 hay ko:
- Bước 1: Quản trị hệ thống truy cập vào Bash Shell của hệ thống cần kiểm tra.
- Bước 2: Thực hiện tuần tự hai câu lệnh sau đây từ bàn phím:
env X="() { :;} ; echo Co_Diem_Yeu" /bin/sh -c "echo completed"
env X="() { :;} ; echo Co_Diem_Yeu " 'which bash' -c "echo completed"
- Nếu một trong hai lệnh trên cho kết quả trên màn hình là “Co_Diem_Yeu” thì hệ thống đang kiểm tra có lỗ hổng CVE-2014-6271.
Qua khảo sát nhanh của VNCERT, rất nhiều máy chủ Linux cung cấp dịch vụ trực tuyến hiện nay ở Việt Nam có lỗ hổng an toàn thông tin CVE-2014-6271. Nếu kiểm tra thấy hệ thống bị ảnh hưởng bởi lỗ hổng này, các cơ quan, tổ chức, doanh nghiệp cần tiến hành ngay các bước sau:
- Nâng cấp các bản vá lỗi hệ điều hành hoặc tắt phần mềm Bash Shell (sử dụng Korn Shell hoặc các phần mềm Shell khác để thay thế).
- Kiểm tra, rà soát nhật kí hoạt động, các thiết bị an toàn mạng để kịp thời phát hiện các hành vi xâm phạm hệ thống trái phép đã xảy ra để có biện pháp khắc phục kịp thời.
- Sử dụng tường lửa, thiết bị IPS hoặc các thiết bị bảo mật để hạn chế các tấn công và xâm nhập trái phép từ bên ngoài.
- Đặc biệt quan tâm các hệ thống trang thông tin điện tử, hệ thống cho phép điều khiển từ xa (SSH, Telnet v.v…) sử dụng hệ điều hành Linux.
VNCERT sẵn sàng hỗ trợ các cơ quan, đơn vị nhanh chóng kiểm tra rà soát và khắc phục sớm lỗ hổng CVE-2014-6271 nêu trên.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo TTCN
Các tin khác liên quan cùng chủ đề
- Phát hiện lỗ hổng "Bash" - "Shellshock" cực kỳ nghiêm trọng trên máy chủ Linux
- Cảnh báo lỗ hổng bảo mật trên phần mềm Acrobat và Reader PDF
- BKAV Mobile Security đặt mục tiêu nằm trong top phần mềm bảo mật trên di động trên toàn thế giới
- Bkav Pro và Bkav Endpoint có cài được cho Mac OS và Linux hay ko?
- Bkav và Kaspersky khuyến cáo người dùng cảnh giác các mã độc và virus trên điện thoại di động
- Cách gỡ bỏ Bkav SiteAdvisor Extensions trên Google Chrome hoặc Plugin Add-ons trên Firefox
- Cách kiểm tra Key KAV, KIS thật giả bằng cách Add vào tài khoản My Kaspersky
- Cách kiểm tra điện thoại Android có bị nhiễm virus do lỗ hổng bảo mật hay không
- Cảnh báo file PDF nhiễm virus và cách tắt JavaScript trên trình đọc PDF
- Hàng loạt điện thoại Smartphone Galaxy và Note của Samsung dính lỗ hổng bảo mật
- Hướng dẫn cách chống Hack và xóa bỏ Shell cho Website
- Hướng dẫn cách kiểm tra lỗ hổng OpenSSL Heartbleed trực tuyến với Bkav SSL Scanner
