ICTnews - Chỉ mới một ngày sau khi lỗ hổng trong phần mềm lõi Bash có tên là “shellshock” được phát hiện, có vẻ như những kẻ tấn công đã tìm cách lợi dụng nó.

Các nhà nghiên cứu bảo mật đã phát hiện ra bằng rằng về các mã đang cố tình khai thác lỗ hổng nghiêm trọng này. Theo tổ chức bảo mật US CERT, lỗ hổng này ảnh hưởng đến cả hệ điều hành Linux và Mac OS X.

Trong khi các chuyên gia bảo mật đang chạy đua phát triển giải pháp cho lỗ hổng này, hacker đã tìm các sử dụng các công cụ để tấn công những hệ thống bị tổn thương. Nhà nghiên cứu bảo mật Yinette vừa báo cáo đã phát hiện ra vụ tấn công đầu tiên khai thác lỗ hổng Bash.

Các nhà nghiên cứu bảo mật của trang malwaremustdie.org cũng đã phân tích mã độc, phát hiện ra vô số chức năng bao gồm tấn công từ chối dịch vụ (DDoS) IRC cũng như một tính năng cố tình đoán mật khẩu và tên đăng nhập của các máy chủ bị tổn thương, sử dụng một danh sách những mật khẩu kém như 'root', 'admin', 'user', 'login', và '123456'.

Trong khi đó, tổ chức AusCERT cũng tuyên bố đã nhận được các báo cáo nói rằng lỗ hổng này đang bị khai thác.

Nhà nghiên cứu bảo mật Robert Graham tuyên bố đã phát hiện ra ít nhất 3.000 hệ thống tổn thương với lỗ hổng này. Ông lưu ý rằng những máy chủ web nhúng trên các cổng lạ đang gặp nguy cơ thực sự.

Hôm qua, Hiệp hội An toàn thông tin Việt Nam (VNISA) cũng đã phát đi thông báo về lỗ hổng này. Các thành phần bị ảnh hưởng bởi lỗ hổng này có thể là các website, server, máy tính cá nhân, các thiết bị chạy OS X, các thiết bị mạng...

Lỗ hổng Bash được nhiều chuyên gia đánh giá sánh ngang với lỗ hổng Heartbleed (Trái tim rỉ máu) trong thư viện OpenSSL vừa được công bố vào đầu năm 2014.