Sâu Shellshock tấn công hàng loạt trang web và máy chủ

Một loạt cuộc tấn công nhằm vào các trang web và máy chủ bằng cách sử dụng sâu vi tính Shellshock vừa được phát hiện.

Hàng triệu máy chủ trên thế giới hiện nay đang sử dụng phần mềm dễ bị nhiễm sâu Shellshock, một loại sâu cho phép tin tặc chạy các lệnh dựa trên phần mềm mã độc đó. 

Cho đến nay, hàng ngàn máy chủ đã bị nhiễm Shellshock và một số máy đã bị kẻ xấu lợi dụng để dội bom dữ liệu tới các công ty thiết kế, phát triển trang web.

Số vụ tấn công và gây hại có nhiều khả năng sẽ gia tăng vì mã dùng để tận dụng sâu Shellshock vào mục đích mờ ám đã được tin tặc chia sẻ cho nhau.

Sâu Shellshock được phát hiện có mặt trong một công cụ có tên là Bash. Công cụ này hiện được sử dụng rộng rãi ở hệ điều hành Unix và nhiều phiên bản khác, trong đó có phần mềm mã nguồn mở Linux và hệ điều hành OSX của Apple.

Apple cho biết, công ty này đang tìm cách vá lỗi hệ điều hành của mình và cho biết thêm, hầu hết người dùng Apple sẽ không gặp rủi ro do sâu Shellshock gây ra.

Để tấn công trang web và máy chủ bằng Shellshock, tin tặc tạo một mạng lưới các máy đã bị nhiễm mã độc hay còn gọi là botnet. Từ mạng lưới này, chúng dội bom dữ liệu tới các trang web nhằm đánh sập mục tiêu tấn công.

Sâu Shellshock được đánh giá là nguy hiểm hơn sâu Heartbleed (Trái tim rỉ máu) được phát hiện hồi tháng 4 vừa qua. Trong khi Heartbleed chỉ cho phép tin tặc moi được thông tin, lỗ hổng Bash cho phép tin tặc chạy được các lệnh mà từ đó chúng có thể khống chế được máy chủ và hệ thống máy tính của nạn nhân.

Chính phủ các nước đã nhanh chóng hành động đối phó với mối nguy hiểm từ sâu Shellshock. Nhóm phản ứng an ninh mạng của chính phủ Anh đã gửi cảnh báo ở mức cao nhất tới các cơ quan chính phủ.

Mỹ và Canada cũng có động thái cảnh báo tương tự đồng thời yêu cầu các chuyên gia công nghệ của mình vá lỗi càng nhanh càng tốt. Amazon, Google, Akamai và nhiều công ty công nghệ khác khuyến cáo khách hàng cảnh giác trước sâu độc Shellshock.

Tố Uyên (Theo BBC)