Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Được biết lỗ hổng này tác động đến Bash, một lệnh được sử dụng rộng rãi bởi hệ điều hành Mac. Nếu bị khai thác, tin tặc có thể giành quyền kiểm soát hoàn toàn một hệ thống đã được nhắm đến.

Một phát ngôn viên của Apple cho biết 'Đại đa số người dùng OS X không phải đối mặt với nguy cơ do lỗ hổng bash gây ra. Bởi vì hệ thống này an toàn theo mặc định và không bị xâm nhập bằng cách khai thác từ xa qua Bash trừ khi người dùng cấu hình dịch vụ tiên tiến UNIX'. Apple cho biết họ đang nghiên cứu để tung ra một bản cập nhật phần mềm cho những người dùng cao cấp đó.

Theo quản trị Akamai, người đầu tiên tiết lộ lỗi này, lỗ hổng Shellshock có mặt trong hầu hết các phiên bản của Bash từ 1.13 đến 4.3.
Các chuyên gia bảo mật, trong đó có Robert Graham của Errata, đã so sánh Shellshock với lỗi Heartbleed năm nay.Tuy nhiên, không giống như lỗ hổng Heartbleed chỉ ảnh hưởng đến một phiên bản cụ thể của OpenSSL, lỗ hổng Bash tấn công vào các thiết bị cũ trong hơn hai thập kỷ qua.

Theo chuyên gia bảo mật Graham, các máy chủ chính có lẽ không dễ bị tổn thương. Nhưng mọi thiết bị khác có thể gặp nguy hiểm do lỗ hổng này.

Cập nhật ngày:
27-09-2014, 08:41

TIN LIÊN QUAN

Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed

Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.

Phát hiện lỗi bảo mật nguy hiểm nhất trong nhiều năm trở lại đây

Lỗi bảo mật Heartbleed được cho là lỗi cực kỳ nghiêm trọng và nguy hiểm nhất trong nhiều năm trở lại đây, nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng, theo các chuyên gia bảo mật mọi người nên tạm ngưng các giao dịch trực

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ

Nếu bạn thường tự tải file phụ đề về xem phim thì hãy cẩn thận bởi một lỗ hổng cực kỳ nguy hiểm vừa được các chuyên gia bảo mật phát hiện trên nhiều trình phát video, cho phép các hacker có thể chiếm hoàn toàn quyền kiểm soát thiết bị của người

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

Chỉ trong nửa đầu năm nay,chúng ta đã chứng kiến nhiều nhà bán lẻ tên tuổi lớn, các khách sạn, diễn đàn trực tuyến và vô số website khác bị tấn công. Tính đến thời điểm hiện tại, số thẻ tín dụng bị xâm nhập là 5 triệu và 500 triệu tài khoản trực

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Viber thừa nhận mắc lỗ hổng nghiêm trọng

NDĐT - Hơn 50 triệu người sử dụng smartphone trên toàn cầu, trong đó có 3,5 triệu người Việt Nam, đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber.

THỦ THUẬT HAY

Tiện ích Internet

Tự tạo icon bằng ảnh gấu trên iPhone, Android cực kỳ độc đáo

Với công cụ micon, bạn sẽ dễ dàng thay icon ứng dụng trên điện thoại bằng bấy kỳ hình ảnh nào tuỳ ý thích.

Thủ thuật

Tải Spotify Premium miễn phí cho iPhone/iPad không cần máy tính

Không khuyến khích các bạn sử dụng bản này, các bạn nên mua bản Premium chính thức để có sự ổn định cũng như ủng hộ cho nhà phát triển và các nghệ sỹ (Đang miễn phí dùng thử 3 tháng). Hoặc dùng bản Free có quảng cáo

Thủ thuật

5 cài đặt ẩn tránh bị lạm dụng thông tin cá nhân trên Facebook

Sau vụ bê bối Cambridge Analytica, đã có rất nhiều cá nhân và tổ chức lớn tự xóa tài khoản của mình khỏi mạng xã hội Facebook nhằm phản đối việc để rò rỉ dữ liệu khoảng 50 triệu người dùng. Tuy nhiên, nếu bạn vẫn muốn

Thủ thuật

Khắc phục lỗi thiếu file VCRUNTIME140.DLL trong Windows

Khi mở một ứng dụng hay chương trình trên máy tính Windows, nếu gặp lỗi 'Chương trình không thể hoạt động bởi thiếu file VCRUNTIME140.DLL' thì bạn cần thực hiện một số thao tác dưới đây để khắc phục sự cố này.

Thủ thuật

Hướng dẫn cách thêm văn file PDF vào bảng tính Microsoft Excel

Trong một cuộc nghiên cứu gần đây, 7/10 (71%) người tham gia khảo sát mong muốn sự đơn giản là ưu tiên hàng đầu ở một ứng dụng nhắn tin. 62% mọi người cho biết nhắn tin khiến họ cảm thấy gần gũi với bạn bè hơn. Tiếp

ĐÁNH GIÁ NHANH

Xe cộ / Đánh giá

Đánh giá chi tiết xe BMW 7 Series 2019

Sang trọng và đẳng cấp là định nghĩa đơn giản nhất về BMW 7 Series 2019, đây là dòng xe biểu tượng cho sự thành công của thương hiệu BMW. Với công nghệ tiên phong bậc nhất, tiện nghi chuẩn

Điện thoại / Đánh giá

Trên tay Xiaomi Redmi Note 13: Ấn tượng với thiết kế và trải nghiệm độc đáo

Xiaomi Redmi Note 13 4G là mẫu smartphone tầm trung mới của Xiaomi, thuộc dòng Redmi Note nổi tiếng. Điểm đặc biệt của Redmi Note 13 4G là phiên bản 4G, rẻ nhất trong dòng Redmi Note 13. Máy vẫn giữ phong cách thiết kế

Điện thoại / Đánh giá

Mở hộp & đánh giá Infinix Zero 4: Sản phẩm tuyệt vời nhất của Infinix

Zero 4 là mẫu smartphone mới nhất của Infinix tại thị trường Việt Nam. Sản phẩm này tập trung vào thiết kế sang trọng, màn hình chất lượng cao, cụm camera chính 16 MP sử dụng công nghệ lấy nét bằng laser và hỗ trợ