}
Thực hiện trên hệ thống Lab, kết quả cho thấy với hệ thống tồn tại lỗ hổng, có thể dễ dàng bị khai thác từ xa và chạy lệnh trên hệ thống bị tấn công.
Tuy nhiên, lý giải về mức độ ảnh hưởng không cao, ông Tạ Đức Thiện, Trưởng phòng sản phẩm An ninh mạng của Bkav cho biết: “Lỗ hổng được phát hiện trong phiên bản từ 4.3 trở xuống của Bash. Qua kiểm tra thực tế của chúng tôi, để khai thác thành công lỗ hổng, hacker cần một số điều kiện cụ thể như tính năng thực thi trong mod_cgi phải được để ở chế độ bật và có tồn tại file .cgi trong thư mục /cgi-bin đối với các máy chủ Apache có sử dụng mod_cgi. Các điều kiện này phức tạp hơn nhiều so với khả năng khai thác lỗ hổng OpenSSL Heartbleed. Ngoài ra, kết quả thống kê thực tế cho thấy các hệ thống sử dụng công nghệ liên quan đến phần lõi Bash như CGI hiện nay không còn được sử dụng phổ biến, dẫn đến nguy cơ bị khai thác không cao”.
Thông tin chi tiết về lỗ hổng bạn có thể xem thêm tại đây.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment