Phát hiện lỗ hổng trong nhân Linux tồn tại hơn 7 năm
Một lỗ hổng nguy hiểm đã được phát hiện trong nhân Linux từ năm 2009, ảnh hưởng đến một số lượng lớn các phiên bản Linux, bao gồm Red Hat, Debian, Fedora, OpenSUSE và Ubuntu.
Lỗ hổng tồn tại trong suốt hơn 7 năm vừa phát hiện đã được vá. ẢNH CHỤP MÀN HÌNH
Theo hãng bảo mật Trend Micro, lỗ hổng mới nhất tồn tại trong nhân Linux suốt hơn 7 năm qua cho phép người không có đặc quyền trên thiết bị ảnh hưởng vẫn có thể chiếm quyền root hệ thống hoặc gây ra sự cố từ chối dịch vụ, khiến sập hệ thống.
Cụ thể, các nhà nghiên cứu đã phát hiện ra một vấn đề trong trình điều khiển N_HLDC trong nhân Linux, chịu trách nhiệm xử lý dữ liệu High-Level Data Link Control (HDLC), dẫn đến lỗ hổng double-free.
Video đang HOT
“Double-free” là một trong những lỗ hổng bộ nhớ phổ biến nhất, nơi hàm free() được gọi tới hai lần cho cùng một địa chỉ bộ nhớ, có thể dẫn đến lỗi tràn bộ đệm. Một kẻ tấn công có thể tận dụng lỗ hổng này để bơm và thực thi mã tùy ý.
Lỗ hổng mới phát hiện ảnh hưởng đến hầu hết các bản phân phối Linux phổ biến, bao gồm Red Hat Enterprise Linux 6, 7; Fedora; SUSE; Debian; và Ubuntu.
Theo hãng bảo mật Trend Micro, lỗ hổng này xuất hiện vào tháng 6.2009, do đó nhiều máy chủ và thiết bị doanh nghiệp vận hành trên nền tảng Linux đã phải đối diện với lỗ hổng trong thời gian dài.
Các chuyên gia bảo mật cho biết, hiện tại lỗ hổng đã được vá trong nhân Linux, và bản cập nhật bảo mật cùng các chi tiết lỗ hổng đã được công bố vào ngày 7.3. Vì vậy, người dùng được khuyến khích cài đặt bản cập nhật bảo mật sớm nhất càng sớm càng tốt.
Thành Luân
Theo Thanhnien
Các thiết bị thông minh sẽ là đích ngắm mới của tin tặc trong năm 2017
Theo nghiên cứu của hãng bảo mật Trend Micro, với sự bùng nổ thiết bị kết nối Internet (IoT) như webcam, router, smartTV, xe thông minh... sẽ là đích ngắm mới của tin tặc trong năm 2017.
Người dùng cần cảnh giác khi sử dụng các thiết bị thông minh. ẢNH: AFP
Theo đó, các thiết bị IoT đang thay đổi cách chúng ta sống và làm việc từng ngày. Các thiết bị này dù đem lại nhiều tiện lợi cho người dùng, nhưng nếu không có biện pháp quản lý bảo mật tốt sẽ đem đến nhiều rủi ro tiềm ẩn.
Trend Micro và nhiều nhà nghiên cứu dự đoán rằng, tin tặc sẽ tiếp tục tận dụng các lỗ hổng bảo mật cơ bản trong các thiết bị người dùng như webcam và DVR để xây dựng botnet DDoS. Sau đó, dùng công cụ này để nhắm đến các công ty và các trang web tài chính.
Chẳng hạn, trong năm 2016 tin tặc đã sử dụng mã độc Mirai để thực hiện các cuộc tấn công DDoS. Mirai có khả năng tìm kiếm và tấn công các thiết bị tiêu dùng kết nối Internet, vốn chỉ được bảo vệ bằng tên và mật khẩu mặc định.
Mirai được thiết kế để tấn công hệ thống IoT chạy BusyBox, một dạng tập tin thực thi bao gồm nhiều phiên bản khác nhau của các tiện ích Unix. Dễ nhận thấy nhất là việc mã độc này tấn công các router, camera, máy quay video và các thiết bị IoT tại hộ gia đình.
Đó là lý do tại sao nhiều chuyên gia bảo mật cho rằng đã đến lúc các vấn đề liên quan đến bảo mật IoT phải được thực hiện nghiêm túc trước khi quá muộn.
Theo khuyến cáo, IoT là một cuộc cách mạng hứa hẹn đem lại những cơ hội rất lớn, nhưng cũng đi kèm không ít rủi ro cho mọi tổ chức, doanh nghiệp và người tiêu dùng trên toàn thế giới. Do đó, các cá nhân, tổ chức cần phải nâng cao nhận thức, xây dựng và tuân thủ những chính sách cũng như khuyến cáo về an toàn bảo mật để hạn chế tối đa những rủi ro không đáng có.
Thành Luân
Theo Thanhnien
Dịch vụ nhắn tin siêu bảo mật Telegram ngưng hỗ trợ Android cũ Telegram - dịch vụ nhắn tin được xem là siêu bảo mật, đã âm thầm ngưng hỗ trợ với những người dùng còn sử dụng các bản Android cũ. Telegram được đánh giá là một trong những dịch vụ nhắn tin có khả năng bảo mật tốt nhất thế giới. ẢNH: AFP Theo Neowin, những người dùng còn đang sử dụng bản Android...