Cách tự vệ chống lỗ hổng bảo mật Shellshock

Lời khuyên chính cho người dùng máy tính vẫn là luôn kiểm tra các bản cập nhật phần mềm mới nhất ngay khi có thể.

Như đã đề cập gần đây, Shellshock là tên gọi một lỗ hổng bảo mật mới phát hiện gần đây có khả năng gây ảnh hưởng trực tiếp đến ứng dụng Bash (Bourne again shell) - cho phép kẻ xấu có thể tấn công, kiểm soát từ xa các hệ thống Linux hay Mac không được bảo vệ.

Để xác định hệ thống có bị nguy hiểm bởi lỗ hổng bảo mật Shellshock hay không, trước tiên bạn mở giao diện Terminal, thực thi dòng lệnh sau:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

width="600" align="center"

Nếu hệ thống máy tính Mac OS X hoặc Linux của bạn có khả năng bị nguy hiểm từ lỗ hổng bảo mật trên, giao diện Terminal sẽ trả về kết quả như hình bên dưới (bạn sẽ thấy dòng thông báo “Vulnerable” xuất hiện ngay phía trên dòng “this is a test”)

Ngược lại, nếu hệ thống đã được cập nhật bản vá và được bảo vệ, giao diện Terminal sẽ hiện dòng thông báo:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash:
warning: x: ignoring function definition attempt bash: error
importing function definition for 'x' this is a test

width="600" align="center"

Như vậy nếu chẳng may nhận được kết quả “Vulnerable” bạn sẽ phải làm gì với hệ thống đang gặp nhiều nguy cơ an ninh? Trước hết bạn cần phải bình tĩnh dẫu cho bạn chỉ là một người dùng máy tính bình thường. Nếu máy tính mà bạn đang dùng được đặt sau sự bảo vệ của một firewall, khả năng bị tấn công từ lỗ hổng bảo mật Shellshock cũng đã được giảm thiểu đáng kể - vì kẻ xấu không có cách nào để thực thi các đoạn mã độc hại thông qua Bash shell trên hệ thống máy tính của bạn, trừ khi kẻ xấu bằng một cách nào đó có thể đánh lừa để chính bạn thực thi chúng ngay trên máy tính của mình.

Nếu là một người dùng MAC OS X, bạn cũng có thể yên tâm phần nào vì Apple cũng đã khẳng định rằng với OS X, mặc định hệ thống được bảo đảm an toàn và kẻ xấu sẽ không thể tấn công từ xa thông qua Bash shell, trừ khi người dùng cấu hình sử dụng những dịch vụ nâng cao của UNIX. Apple cũng cho hay hãng đang ráo riết triển khai một bản cập nhật phần mềm cho các người dùng dịch vụ UNIX nâng cao của mình.

Riêng với Linux, người dùng cũng không nên quá hốt hoảng vì hầu hết các bản phân phối “tên tuổi” như Red Hat, Ubuntu, Debian, Fedora, CentOS đều đã có các bản vá lỗi bảo mật Shellshock này. Tuy nhiên, theo Red Hat, bản vá tên mã CVE-2014-6271 đến nay vẫn chưa hoàn chỉnh và vẫn đang được tiếp tục cập nhật nâng cấp mới nhằm tăng cường bảo vệ người dùng. Vì thế, là một người dùng Linux, bạn hãy luôn chú ý để sẵn sàng cài đặt các bản cập nhật mới nhất cho hệ thống của mình.

Như đã từng đề cập trước đây, Shellshock không chỉ ảnh hưởng đến người dùng máy tính mà còn cả những thiết bị mạng, thiết bị có khả năng kết nối Internet (IoT). Vì vậy, cách tốt nhất để bảo đảm an toàn cho hệ thống máy tính đã được vá lỗi chính là việc cập nhật firmware mới nhất cho các thiết bị mạng mà bạn đang dùng.

Bên cạnh đó, ngoài việc cập nhật những bản vá lỗi, firmware mới nhất, người dùng tốt nhất cũng nên tránh mở các liên kết, những email đáng ngờ. Bạn cũng không nên tin tưởng vào các địa chỉ được hiển thị theo cách rê chuột trên mỗi link lạ - vì hacker giờ đây có đủ cách để dùng một liên kết hợp lệ để thể đánh lừa bạn.

Cuối cùng, để tự bảo vệ mình, hãy đảm bảo rằng phần mềm chống virus, firewall và những thiết bị được thiết kế để bảo vệ bạn luôn nhận được những bản cập nhật mới nhất.