Hôm nay Apple đã phát hành bản vá cho lỗ hổng Bash, tương thích với OS X Lion, Mountain Lion và Mavericks. Thứ sáu tuần trước, Apple trấn an người dùng Mac OS X với thông tin bản thân hệ điều hành này có khả năng chống lại lỗ hổng Bash, nhưng ngay sau đó hãng đã phải phát hành một bản vá cho hệ điều hành này. Lỗ hổng trong Bash, viết tắt của Bourne Again Shell, tương tự cũng ảnh hưởng đến các hệ thống Linux và UNIX. Bản vá lỗi xuất hiện vào thứ Tư tuần trước, đã nhanh chóng bị gỡ ra khỏi hệ điều hành Linux với lý do được cho là không đầy đủ. Red Hat, hãng đã phát hành một trong những bản sửa lỗi đầu tiên và đã có trong tay thông tin chi tiết về lỗ hổng.ày. Apple đã đưa ra một tuyên bố vào thứ 6 “Với hệ điều hành OS X, bản thân nó đã có thể chống lại lỗ hổng Bash, không tiếp xúc với cơ chế tấn công từ xa của Bash trừ khi người dùng cấu hình dịch vụ UNIX tiên tiến”. Một đại diện của Apple cho biết “Chúng tôi đang làm việc hết sức để đưa ra một bản cập nhật phần mềm cho người dùng UNIX tiên tiến của chúng tôi”. Bản cập nhật đưa ra sau khi có báo cáo về việc mã độc đang khai thác tập trung vào lỗ hổng này nhằm tạo tạo ra các botnet để tấn công từ chối dịch vụ. Các nhà nghiên cứu tại AlienVault Labs, đã “bẫy” được hai mẫu khác nhau, một là hệ điều hành Linux với tập hợp yếu tố như khả năng đánh cắp thông tin, danh sách người dùng + mật khẩu và hai là bot Perl nó mở ra một backdoor và cài cắm lại một phần mềm cho phép thêm vào các lệnh bổ sung và các mã độc từ một máy chủ trung tâm. Hôm nay, công ty bảo mật Incapsula cho biết họ đã phát hiện và ngăn chặn hơn 217.000 cuộc tấn công trên hơn 4.000 tên miền. Các nhà nghiên cứu cho biết tỷ lệ tấn công đã tăng gấp đôi trong khoảng thời gian bốn ngày vừa qua và 890 địa chỉ IP đã bị tổn hại. Hầu hết các cuộc tấn công được Incapsula phát hiện theo cách quét hệ thống tồn tại lỗ hổng và cố gắng để chiểm quyền điều khiển máy chủ tồn tại lỗ hổng đó. Bash là chương trình tiện ích dòng lệnh phổ biến nhất trên các máy Linux và UNIX. Lỗ hổng trong Bash, còn được gọi là Shellshock, cho phép kẻ tấn công từ xa đính kèm tập tin thực thi độc hại để biến môi trường được tự động thực hiện khi Bash được gọi đến.
threatpost.com