Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Được biết lỗ hổng này tác động đến Bash, một lệnh được sử dụng rộng rãi bởi hệ điều hành Mac. Nếu bị khai thác, tin tặc có thể giành quyền kiểm soát hoàn toàn một hệ thống đã được nhắm đến.

Một phát ngôn viên của Apple cho biết 'Đại đa số người dùng OS X không phải đối mặt với nguy cơ do lỗ hổng bash gây ra. Bởi vì hệ thống này an toàn theo mặc định và không bị xâm nhập bằng cách khai thác từ xa qua Bash trừ khi người dùng cấu hình dịch vụ tiên tiến UNIX'. Apple cho biết họ đang nghiên cứu để tung ra một bản cập nhật phần mềm cho những người dùng cao cấp đó.

Theo quản trị Akamai, người đầu tiên tiết lộ lỗi này, lỗ hổng Shellshock có mặt trong hầu hết các phiên bản của Bash từ 1.13 đến 4.3.
Các chuyên gia bảo mật, trong đó có Robert Graham của Errata, đã so sánh Shellshock với lỗi Heartbleed năm nay.Tuy nhiên, không giống như lỗ hổng Heartbleed chỉ ảnh hưởng đến một phiên bản cụ thể của OpenSSL, lỗ hổng Bash tấn công vào các thiết bị cũ trong hơn hai thập kỷ qua.

Theo chuyên gia bảo mật Graham, các máy chủ chính có lẽ không dễ bị tổn thương. Nhưng mọi thiết bị khác có thể gặp nguy hiểm do lỗ hổng này.

Cập nhật ngày:
27-09-2014, 08:41

TIN LIÊN QUAN

Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed

Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.

Phát hiện lỗi bảo mật nguy hiểm nhất trong nhiều năm trở lại đây

Lỗi bảo mật Heartbleed được cho là lỗi cực kỳ nghiêm trọng và nguy hiểm nhất trong nhiều năm trở lại đây, nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng, theo các chuyên gia bảo mật mọi người nên tạm ngưng các giao dịch trực

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ

Nếu bạn thường tự tải file phụ đề về xem phim thì hãy cẩn thận bởi một lỗ hổng cực kỳ nguy hiểm vừa được các chuyên gia bảo mật phát hiện trên nhiều trình phát video, cho phép các hacker có thể chiếm hoàn toàn quyền kiểm soát thiết bị của người

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

Chỉ trong nửa đầu năm nay,chúng ta đã chứng kiến nhiều nhà bán lẻ tên tuổi lớn, các khách sạn, diễn đàn trực tuyến và vô số website khác bị tấn công. Tính đến thời điểm hiện tại, số thẻ tín dụng bị xâm nhập là 5 triệu và 500 triệu tài khoản trực

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Viber thừa nhận mắc lỗ hổng nghiêm trọng

NDĐT - Hơn 50 triệu người sử dụng smartphone trên toàn cầu, trong đó có 3,5 triệu người Việt Nam, đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber.

THỦ THUẬT HAY

Thủ thuật

Nâng cấp miễn phí Let's Encrypt SSL trên hệ quản trị ServerPilot

Hôm nay TCN sẽ hưỡng dẫn các bạn cài đặt HTTPS (Let’s Encrypt) miễn phí trên hệ quản trị ServerPilot (Gói miễn phí - Bạn phải mất 10$ mỗi tháng để chi trả có các đặc quyền gói trả phí bao gồm HTTPS). Bài viết hưỡng dẫn

Thủ thuật

8 lỗi sai khi viết CV khiến bạn có nguy cơ thất nghiệp dài dài

CV là 'chiếc chìa khóa' giúp bạn có cơ hội bước vào phòng phỏng vấn nên hãy dành thời gian chuẩn bị thật kỹ lưỡng.

Hệ điều hành

Loại bỏ quảng cáo khi cài đặt µTorrent (hoặc BitTorrent)

Có rất nhiều người dùng đã phàn nàn đã bị cài đặt thêm nhiều ứng dụng không mong muốn (Toolbar, phần mềm quảng cáo) khi cài đặt µTorrent và BitTorrent. TCN sẽ hưỡng dẫn các bạn cài đặt 2 phần mềm này để tránh tình trạng

Thủ thuật

Cách trải nghiệm thử ứng dụng YouTube Music trên Android và iOS

Sau thời gian dài đằng đẵng thì cuối cùng Google đã phát hành phiên bản chính thức của ứng dụng YouTube Music. Tuy nhiên, đa phần tính năng hay được tích hợp đều yêu cầu người dùng phải kết nối tới tài khoản YouTube

Thủ thuật

Top 3 công cụ giúp quản lý và kiểm soát tính năng Shut down trên Windows

Shut down (tắt nguồn) là một trong những chức năng cơ bản của máy tính, tuy nhiên bạn có thể sử dụng các công cụ của bên thứ ba để kiểm soát nó tốt hơn. Trong bài viết này, Quản Trị Mạng sẽ giới thiệu tới các bạn một

ĐÁNH GIÁ NHANH

Thiết bị số / Đánh giá

Đánh giá nhanh sự khác biệt về thiết kế và chất âm của đôi loa Edifier R980T và Edifier R1280T

Bàn về thiết kế, nhờ sử dụng tông màu vàng đậm vân gỗ cho 2 mặt của thùng loa kết hợp với màu xám nhạt của màng vải bảo vệ và 4 mặt gỗ còn lại, loa nghe nhạc Edifier R1280T trông sang trọng và nổi bật hơn hẳn so với

Điện thoại / Đánh giá

Đánh giá camera Zenfone 3 Max 5,5 inch: Nhiều tính năng,...

Thế giới di động - Tuy không được Asus nhấn mạnh vào camera mà nhấn mạnh vào pin, nhưng Zenfone 3 Max phiên bản 5,5 inch lại có một camera rất khá so với các sản...

Điện thoại / Đánh giá

Đánh giá thời lượng pin LG V20: hơn 15 tiếng sử dụng hỗn hợp

Dù sở hữu viên pin không quá lớn so với người tiền nhiệm nhưng thời lượng pin LG V20 lại cho kết quả rất ấn tượng với hơn 15 tiếng sử dụng hỗn hợp.