Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Được biết lỗ hổng này tác động đến Bash, một lệnh được sử dụng rộng rãi bởi hệ điều hành Mac. Nếu bị khai thác, tin tặc có thể giành quyền kiểm soát hoàn toàn một hệ thống đã được nhắm đến.

Một phát ngôn viên của Apple cho biết 'Đại đa số người dùng OS X không phải đối mặt với nguy cơ do lỗ hổng bash gây ra. Bởi vì hệ thống này an toàn theo mặc định và không bị xâm nhập bằng cách khai thác từ xa qua Bash trừ khi người dùng cấu hình dịch vụ tiên tiến UNIX'. Apple cho biết họ đang nghiên cứu để tung ra một bản cập nhật phần mềm cho những người dùng cao cấp đó.

Theo quản trị Akamai, người đầu tiên tiết lộ lỗi này, lỗ hổng Shellshock có mặt trong hầu hết các phiên bản của Bash từ 1.13 đến 4.3.
Các chuyên gia bảo mật, trong đó có Robert Graham của Errata, đã so sánh Shellshock với lỗi Heartbleed năm nay.Tuy nhiên, không giống như lỗ hổng Heartbleed chỉ ảnh hưởng đến một phiên bản cụ thể của OpenSSL, lỗ hổng Bash tấn công vào các thiết bị cũ trong hơn hai thập kỷ qua.

Theo chuyên gia bảo mật Graham, các máy chủ chính có lẽ không dễ bị tổn thương. Nhưng mọi thiết bị khác có thể gặp nguy hiểm do lỗ hổng này.

Cập nhật ngày:
27-09-2014, 08:41

TIN LIÊN QUAN

Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed

Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.

Phát hiện lỗi bảo mật nguy hiểm nhất trong nhiều năm trở lại đây

Lỗi bảo mật Heartbleed được cho là lỗi cực kỳ nghiêm trọng và nguy hiểm nhất trong nhiều năm trở lại đây, nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng, theo các chuyên gia bảo mật mọi người nên tạm ngưng các giao dịch trực

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ

Nếu bạn thường tự tải file phụ đề về xem phim thì hãy cẩn thận bởi một lỗ hổng cực kỳ nguy hiểm vừa được các chuyên gia bảo mật phát hiện trên nhiều trình phát video, cho phép các hacker có thể chiếm hoàn toàn quyền kiểm soát thiết bị của người

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

Chỉ trong nửa đầu năm nay,chúng ta đã chứng kiến nhiều nhà bán lẻ tên tuổi lớn, các khách sạn, diễn đàn trực tuyến và vô số website khác bị tấn công. Tính đến thời điểm hiện tại, số thẻ tín dụng bị xâm nhập là 5 triệu và 500 triệu tài khoản trực

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Viber thừa nhận mắc lỗ hổng nghiêm trọng

NDĐT - Hơn 50 triệu người sử dụng smartphone trên toàn cầu, trong đó có 3,5 triệu người Việt Nam, đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber.

THỦ THUẬT HAY

Thủ thuật

Làm thế nào để xóa lịch sử truy cập internet trên Galaxy S7 và S7 edge?

Sẽ thật phiền phức nếu bạn bè hoặc người thân của bạn mượn chiếc Galaxy S7 của bạn và phát hiện ra điều gì đó không mấy hay ho. Chẳng hạn như bạn vừa truy...

Thủ thuật

Cách tắt thông báo yêu cầu khởi động lại Windows 10 sau khi update

Sau khi Microsoft tự động cài đặt bản cập nhật, người dùng sẽ thấy thông báo yêu cầu khởi động lại thiết bị. Nhưng nếu bạn đang vội cần làm việc ngay mà các thông báo này cứ liên tục xuất hiện thì khá khó chịu. Bài

Bảo mật

Quét virus trực tuyến với Phrozen VirusTotal Uploader

Virustotal hiện nay đã cho phép người dùng tải các tập tin nghi ngờ có dung lượng 64 MB lên hệ thống để kiểm tra độ an toàn trước khi cài đặt, nhưng với công cụ hỗ trợ Virustotal Uploader thì chỉ cho phép giới hạn cao

Thủ thuật

Cách thiết lập vuốt xóa Mail Windows 10 trong Windows 10

Trong ứng dụng Windows 10, bạn có thể vuốt sang trái hoặc sang phải trên email để thực hiện hành động được đặt trên đó: gắn cờ email, đánh dấu email là đã đọc hoặc chưa đọc, di chuyển email đến thư mục khác, lưu trữ

Thủ thuật

Hướng dẫn tạo tài khoản Trivago để đặt phòng khách sạn trực tuyến

Để kiểm soát được những điều đó thì cần phải có một tài khoản, dưới đây TCN sẽ hướng dẫn cho bạn cách tạo tài khoản trên Trivago để bạn có thể chủ động đặt phòng online và lựa chọn deal tốt nhất cho chuyến đi của mình.

ĐÁNH GIÁ NHANH

Công nghệ / Điện thoại / Đánh giá

So sánh iPhone 13 và iPhone 11: Phiên bản mới có xứng đáng để nâng cấp?

Mới đây, Apple đã trình làng dòng điện thoại iPhone 13 mới với nhiều nâng cấp, cải tiến. Dù đây là một sản phẩm hấp dẫn tuy nhiên sẽ có nhiều người dùng iPhone 11 băn khoăn liệu có lên đời iPhone 13 không? Câu trả lời

Máy tính / Đánh giá

Top 5 laptop gaming dưới 20 triệu đồng cho game thủ tầm trung

Việc sở hữu một chiếc laptop gaming tốt đang trở nên phổ biến hơn bao giờ hết, tuy nhiên giá cả của nó có thể khiến nhiều người khó tiếp cận. May mắn thay, trên thị trường hiện nay đã xuất hiện một số lựa chọn tốt cho

Đánh giá / Thiết bị số

Đánh giá GlucoClip – thiết bị đo đường huyết không xâm lấn

Thiết bị đo đường huyết có tên là GlucoClip giành chiến thắng trong Cuộc thi thiết kế chăm sóc sức khỏe Johns Hopkins năm 2022. Một nhóm sinh viên Ai Cập tại Đại học Mỹ ở Cairo đứng sau việc tạo ra GlucoClip và họ hy