Xem bản thử nghiệm

Phát hiện lỗ hổng cực nghiêm trọng trên Linux, ảnh hưởng đến cả triệu smartphone Android

Hải Tố , Theo Trí Thức Trẻ

Lỗ hổng zero-day này đã tồn tại trên Linux trong hơn 3 năm qua mà không ai hay biết.

Mới đây, một nhóm nhà nghiên cứu tại Perception Point - startup bảo mật đã phát hiện ra mộtlỗ hổng Zero-day nghiêm trọng trên hệ điều hành Linux, ảnh hưởng trực tiếp tới hàng trăm triệu máy tính cũng như smartphone trên toàn thế giới.

Cụ thể, lỗ hổng bảo mật (mã CVE-2016-0728) bị phát hiện đã tồn tại từ năm 2012, vì thế mọi hệ điều hành dựa trên nhân Linux từ phiên bản 3.8 trở lên (cả 32-bit và 64-bit) đều gặp phải lỗi này.

Tuy nhiên, vấn đề trở nên nghiêm trọng hơn rất nhiều khi bạn biết rằng, nền tảng di động Android KitKat 4.4 trở lên đều sử dụng nhân kernel Linux để kiểm soát và điều khiển phần cứng. Điều này đồng nghĩ với việc, hơn 66% smartphone Android trên toàn thế giới - hàng trăm triệu người dùng đang đứng trước nguy cơ bị những hacker tấn công qua lỗ hổng bảo mật trên.

Theo đó, sau khi xâm nhập thành công thiết bị qua lỗ hổng trên nền tảng Linux, hacker có thể dễ dàng truy cập toàn bộ dữ liệu, thông tin cá nhân và thậm chí là root hệ điều hành để cài đặt các ứng dụng độc hại, các backdoor để phục vụ mục đích xấu sau này.


Qua lỗ hổng này, hacker có toàn quyền kiểm soát hệ thống và thậm chí là root thiết bị

Qua lỗ hổng này, hacker có toàn quyền kiểm soát hệ thống và thậm chí là root thiết bị

Thông thường, những lỗ hổng bị phát hiện trên Linux thường được vá ngay khi chúng được tìm thấy - điều khiến nền tảng này luôn được đánh giá cao về bảo mật. Vậy mà lỗ hổng zero-day này đã tồn tại trong hơn 3 năm qua mà không hề hay biết.

Tuy nhiên, người dùng cũng không phải quá lo lắng, vì các nhà nghiên cứu của Perception Point cũng tiết lộ họ chưa phát hiện ra một vụ tấn công nào qua lỗi bảo mật này. Hiện tại, thông tin trên cũng đã được báo cáo cụ thể tới các nhà phát triển Linux và các bản vá lỗi dự kiến ​​sẽ tung ra nay trong ngày hôm nay.

Các chuyên gia bảo mật cũng nhấn mạnh rằng, tất cả máy chủ Linux trên toàn thế giới cần phải cập nhật bản vá lỗi ngay lập tức. Còn đối với người dùng Android, có lẽ họ phải chờ động thái từ nhà sản xuất smartphone trong thời gian tới.

Tham khảo: thehackernews

Bình luận

NỔI BẬT TRANG CHỦ