Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Được biết lỗ hổng này tác động đến Bash, một lệnh được sử dụng rộng rãi bởi hệ điều hành Mac. Nếu bị khai thác, tin tặc có thể giành quyền kiểm soát hoàn toàn một hệ thống đã được nhắm đến.

Một phát ngôn viên của Apple cho biết 'Đại đa số người dùng OS X không phải đối mặt với nguy cơ do lỗ hổng bash gây ra. Bởi vì hệ thống này an toàn theo mặc định và không bị xâm nhập bằng cách khai thác từ xa qua Bash trừ khi người dùng cấu hình dịch vụ tiên tiến UNIX'. Apple cho biết họ đang nghiên cứu để tung ra một bản cập nhật phần mềm cho những người dùng cao cấp đó.

Theo quản trị Akamai, người đầu tiên tiết lộ lỗi này, lỗ hổng Shellshock có mặt trong hầu hết các phiên bản của Bash từ 1.13 đến 4.3.
Các chuyên gia bảo mật, trong đó có Robert Graham của Errata, đã so sánh Shellshock với lỗi Heartbleed năm nay.Tuy nhiên, không giống như lỗ hổng Heartbleed chỉ ảnh hưởng đến một phiên bản cụ thể của OpenSSL, lỗ hổng Bash tấn công vào các thiết bị cũ trong hơn hai thập kỷ qua.

Theo chuyên gia bảo mật Graham, các máy chủ chính có lẽ không dễ bị tổn thương. Nhưng mọi thiết bị khác có thể gặp nguy hiểm do lỗ hổng này.

Cập nhật ngày:
27-09-2014, 08:41

TIN LIÊN QUAN

Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed

Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.

Phát hiện lỗi bảo mật nguy hiểm nhất trong nhiều năm trở lại đây

Lỗi bảo mật Heartbleed được cho là lỗi cực kỳ nghiêm trọng và nguy hiểm nhất trong nhiều năm trở lại đây, nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng, theo các chuyên gia bảo mật mọi người nên tạm ngưng các giao dịch trực

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ

Nếu bạn thường tự tải file phụ đề về xem phim thì hãy cẩn thận bởi một lỗ hổng cực kỳ nguy hiểm vừa được các chuyên gia bảo mật phát hiện trên nhiều trình phát video, cho phép các hacker có thể chiếm hoàn toàn quyền kiểm soát thiết bị của người

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

Chỉ trong nửa đầu năm nay,chúng ta đã chứng kiến nhiều nhà bán lẻ tên tuổi lớn, các khách sạn, diễn đàn trực tuyến và vô số website khác bị tấn công. Tính đến thời điểm hiện tại, số thẻ tín dụng bị xâm nhập là 5 triệu và 500 triệu tài khoản trực

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Viber thừa nhận mắc lỗ hổng nghiêm trọng

NDĐT - Hơn 50 triệu người sử dụng smartphone trên toàn cầu, trong đó có 3,5 triệu người Việt Nam, đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber.

THỦ THUẬT HAY

Thủ thuật

6 tình huống khiến bạn chẳng thể nào “ngóc đầu” lên được trong sự nghiệp

Hãy thay đổi ngay nếu bạn muốn nắm chắc cơ hội thăng tiến.

Thủ thuật

Đăng ký nhận ngay 100$ EC2 của Amazon

Chào các độc giả thân mến hôm nay TCN sẽ hưỡng dẫn độc giả cách đăng ký nhân ngay 100 USD miễn phí để có thể chạy được dịch vụ máy chủ đám mây EC2 nổi tiếng của Amazon. Chỉ với 100$ các bạn có thể chạy được 600 giờ miễn

Thủ thuật

Hứng dẫn cài đặt và sử dụng SopCast để xem bóng đá trực tuyến

SopCast được đánh giá là công cụ xem truyền hình tốc độ cao, có độ nét cũng như chất lượng âm thanh tốt nhất hiện nay được rất nhiều người tin dùng. Tuy nhiên, không phải ai cũng thành thạo các bước cài đặt cũng như

Thủ thuật

Cấu hình Quality of Service(QoS)cải thiện trải nghiệm chơi game trực tuyến, xem video

Đã bao giờ bạn gặp phải tình huống dở khóc dở cười vì kết nối mạng quá yếu, không thể xem nổi video 1080p trên YouTube, hay phải bỏ dở game vì mạng lag, … . Trong những trường hợp này bạn có thể cấu hình Quality of

Thủ thuật

Đăng ký Hosting 6 tháng miễn phí không giới hạn với Hostamania

Vào dịch cuối năm có rất nhiều hãng lưu trữ mở nhiều khuyến mại đặc biệt với nhà cung cấp Hostamania cho khách hàng đăng ký miễn phí hosting 6 tháng tương đương với 90$ khoảng 1tr9 VND. Hãy nhanh tay đăng ký một dịch vụ

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá chi tiết chiến binh FullView đầu tiên của Asus: Zenfone Max Plus M1

Xét về ngoại hình, có thể thấy Zenfone Max Plus M1 mang thiết kế khá tương đồng với những người tiền nhiệm là Zenfone 4 Max hay 4 Max Pro.

Điện thoại / Đánh giá

Đánh giá thời lượng pin Asus Zenfone 3 Laser: gần 18 tiếng sử dụng hỗn hợp

Dù chỉ sở hữu viên pin dung lượng 3000mAh nhưng thử nghiệm thực tế cho thấy thời lượng pin Asus Zenfone 3 Laser rất ấn tượng.

Thiết bị số / Đánh giá

Đánh giá bàn phím cơ Zadez GT-03K: Ốp kim loại, phím dài có Stabilizer

Zadez là một tay ngang mới xuât hiện trong làng gaming gear Việt Nam nhưng họ cho thấy khả năng gia công sản phẩm khá tốt của mình với bàn phím cơ GT-03K.