Google công bố lỗ hổng bảo mật ảnh hưởng Internet toàn cầu

Một chuyện gia bảo mật đã khuyến cáo bất cứ ai đang điều hành máy chủ Linux cần ngay lập tức vá lỗ hổng mà Google vừa công bố, vì các hacker có thể lợi dụng điểm này để tấn công hàng trăm nghìn mục tiêu trên Internet mà chúng muốn.

Google và Công ty an ninh Red Hat đã phát hiện lỗ hổng bảo mật nghiêm trọng trên Hệ thống tên miền DNS.

Cụ thể, các kỹ sư Google và các nhà nghiên cứu Red Hat phát hiện lỗi DNS trong thư viện GNU C (glibc) và đã phối hợp với nhau để tạo bản vá. Dù bản vá đã được phát hành, việc vá lỗ hổng cũng phải mất hàng năm do mã lỗi đã được sử dụng từ rất lâu và rất phổ biến (từ tháng 5/2008).

Theo Telegraph, lỗi gây tràn bộ đệm này có thể ảnh hưởng đến các thiết bị chạy hệ điều hành Linux, tạo điều kiện cho kẻ tấn công mạng kiểm soát từ xa hàng nghìn chủng loại thiết bị có kết nối Internet khác nhau như máy tính, smartphone, thiết bị định tuyến, camera, máy chủ, thiết bị IoT (máy giặt, camera an ninh…).

Lỗ hổng này cũng tác động tới các phần mềm Bitcoin hay bất cứ ứng dụng, dịch vụ nào sử dụng ngôn ngữ lập trình Python, PHP và Ruby on Rails, chẳng hạn các dịch vụ Dropbox, Facebook hay Twitter.

Các chuyên gia cho hay, phải mất khoảng 10 năm để khắc phục sự cố này, đồng thời cảnh báo mức độ ảnh hưởng của nó còn lớn hơn lỗ hổng Shellshock và Heartbleed trước đây.

Nguyên nhân là quá nhiều phần mềm Internet được xây dựng trên Linux và nếu hacker có thể thâm nhập được vào mạng lưới của một doanh nghiệp, chúng có thể dễ dàng kiểm soát mọi hệ thống chạy Linux.

Chuyên gia bảo mật Dan Kaminsky khuyến cáo, bất cứ ai đang điều hành máy chủ Linux cũng cần vá lỗ hổng tức thì.

Đầu tháng 4/2014, hãng bảo mật Codenomicon và Google Security cũng công bố lỗ hổng khác được gọi là HeartBleed (trái tim rỉ máu), một trong những lỗi bảo mật nghiêm trọng nhất từng được phát hiện, đe dọa sự an toàn của thanh toán trực tuyến toàn cầu. Lỗ hổng nằm trong OpenSSL, thư viện mà những website quan trọng thường dùng để mã hóa dữ liệu, như giao dịch ngân hàng, thương mại điện tử hay các dịch vụ e-mail…

Khi đó, chuyên gia Robert David Graham thống kê khoảng 600.000 máy chủ chứa lỗ hổng Heartbleed. Một đợt vá lỗi đã diễn ra ồ ạt nhưng giới bảo mật vẫn lo ngại bởi các website nhỏ có vẻ thờ ơ trước việc triển khai bản vá và khiến người sử dụng có nguy cơ bị mất thông tin như tên, mật khẩu, khóa bảo mật… khi giao dịch trên những site này.

Theo VnExpress