Linux vẫn còn một lỗ hổng bảo mật nghiêm trọng tồn tại đã 5 năm qua mà vẫn chưa được khắc phục, cho phép hacker tấn công chỉ trong vòng 60 giây.

Buzz

Nội dung bài viết

Hiện tại, các chuyên gia khuyến nghị người dùng Linux nên sử dụng giao thức HTTPS ở mọi nơi có thể và đợi các bản vá bảo mật được phát hành trong thời gian sắp tới.

Xem thêm

Đọc tóm tắt

- Các chuyên gia khuyến nghị người dùng Linux nên sử dụng giao thức HTTPS và đợi các bản vá bảo mật.
- Microsoft vô tình bị lộ 'chìa khóa' mở cửa hậu vượt qua tầng bảo mật UEFI Secure Boot của Windows.
- Các chuyên gia từ trường đại học California công bố lỗ hổng nghiêm trọng trong nhân Linux từ phiên bản 3.6 trở lên.
- Lỗ hổng được phát hiện trong quá trình thiết kế và triển khai chuẩn RFC 5961 nhằm hạn chế các cuộc tấn công qua giao thức TCP.
- Hacker có thể tận dụng lỗ hổng để ngắt kết nối và chèn mã độc vào dòng dữ liệu không được mã hóa khi sử dụng Tor để tấn công.

Hiện tại, các chuyên gia khuyến nghị người dùng Linux nên sử dụng giao thức HTTPS ở mọi nơi có thể và đợi các bản vá bảo mật được phát hành trong thời gian sắp tới.

Sau khi thông tin về việc Microsoft vô tình bị lộ 'chìa khóa' mở cửa hậu vượt qua tầng bảo mật UEFI Secure Boot của Windows được tiết lộ, tại hội nghị Usenix Security Symposium lần thứ 25 diễn ra tại Austin, Texas, Mỹ, các chuyên gia từ trường đại học California đã công bố một lỗ hổng nghiêm trọng trong nhân Linux, tồn tại từ phiên bản 3.6 trở lên (từ năm 2012 cho đến nay) với mã CVE-2016-5696.

Minh họa bằng cách chèn mã vào dòng dữ liệu thông qua trang USA Today (hình ảnh được chụp từ video)

Theo thông tin được công bố, lỗ hổng này được phát hiện trong quá trình thiết kế và triển khai chuẩn RFC 5961 nhằm hạn chế các cuộc tấn công qua giao thức TCP.

Nói về mức độ nghiêm trọng của lỗ hổng này, các chuyên gia cho biết hacker có thể tận dụng để ngắt kết nối hiện tại, sau đó chèn mã độc vào dòng dữ liệu không được mã hóa vẫn giữ được danh tính khi sử dụng Tor để tấn công. Thời gian thực hiện cuộc tấn công chỉ từ 40 đến 60 giây với tỷ lệ thành công từ 88% đến 97%.

Để mô tả lại cách tận dụng và tấn công, các tác giả đã đăng tải một video ngắn:

Hiện nay, các chuyên gia khuyến nghị người dùng Linux nên áp dụng giao thức HTTPS ở mọi nơi có thể và đợi các bản vá bảo mật sắp được phát hành.

Tổng hợp

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Người dùng Linux nên sử dụng giao thức HTTPS ở đâu?

Có, người dùng Linux nên sử dụng giao thức HTTPS ở mọi nơi có thể. Giao thức này giúp bảo vệ thông tin cá nhân và ngăn chặn các cuộc tấn công mạng. Đặc biệt, sau khi có thông tin về lỗ hổng bảo mật trong nhân Linux, việc sử dụng HTTPS trở nên càng quan trọng.

Lỗ hổng CVE-2016-5696 ảnh hưởng đến người dùng Linux như thế nào?

Có, lỗ hổng CVE-2016-5696 có thể ảnh hưởng nghiêm trọng đến người dùng Linux. Hacker có thể tận dụng lỗ hổng này để ngắt kết nối và chèn mã độc vào dòng dữ liệu không được mã hóa, gây nguy hiểm cho an toàn thông tin.

Thời gian thực hiện cuộc tấn công vào lỗ hổng này là bao lâu?

Cuộc tấn công vào lỗ hổng này có thể thực hiện trong khoảng từ 40 đến 60 giây. Với tỷ lệ thành công lên tới 97%, việc này cho thấy tính nghiêm trọng của lỗ hổng và lý do tại sao người dùng cần nâng cao cảnh giác.

Có bản vá bảo mật nào sắp được phát hành cho lỗ hổng này không?

Có, các chuyên gia đang làm việc để phát hành bản vá bảo mật cho lỗ hổng này. Người dùng nên theo dõi các cập nhật để bảo vệ hệ thống của mình khỏi các mối đe dọa tiềm ẩn.