Vừa qua trung tâm ứng cứu khẩn cấp máy tính Mỹ (CERT), một cơ quan trực thuộc Bộ An ninh Nội địa Mỹ, cho biết đã phát hiện lỗ hổng có tên gọi "Shellshock" hay "Bash" trong các hệ điều hành xây dựng trên cơ sở Unix như Linux hay OS (dùng cho Mac của Apple).
CERT cảnh báo các tin tặc có thể sử dụng lỗ hổng này để xâm nhập và kiểm soát hàng triệu máy tính. Thậm chí webcam và các thiết bị kết nối Internet sử dụng hệ điều hành mở của Linux cũng có thể trở thành đối tượng bị nhắm đến thông qua lỗ hổng này.
Theo tính toán của các chuyên gia, thiệt hại từ "Shellshock" có thể còn lớn hơn "Heartbleed," lỗ hổng đã ảnh hưởng tới hàng triệu máy tính hồi đầu năm nay, bởi trong khi "Heartbleed" chỉ cho phép các bên không có thẩm quyền xâm nhập và theo dõi máy tính thì "Shellshock Bash" cho phép tin tặc có thể kiểm soát và sử dụng máy tính cho các mục đích riêng.
Sau khi lỗ hổng trên được công bố, hàng loạt hãng an ninh danh tiếng thế giới đều đã lên tiếng cảnh báo về độ nguy hiểm của "Shellshock."
Các bản vá lại lỗ hổng trên cũng được nhanh chóng cho ra đời nhưng các chuyên gia vẫn khuyến cáo người sử dụng máy tính nên lập tường lửa để ngăn chặn tin tặc.
Trong khi đó, các nhà quản lý hệ thống máy chủ được khuyến cáo cập nhật các biện pháp bảo vệ nhằm đảm bảo dữ liệu không bị đánh cắp.
Lỗ hổng "Heartbleed" được phát hiện hồi tháng Tư vừa qua. Lỗ hổng này nằm trên phần mềm dùng để mã hóa dữ liệu OpenSSL, một phần mềm được 2/3 số trang web trên thế giới sử dụng để bảo mật thông tin. Lỗ hổng này đã khiến hàng triệu thiết bị và máy chủ sử dụng OpenSSL đứng trước nguy cơ bị tin tặc xâm nhập.
Unix là hệ điều hành đa nhiệm được viết vào những năm 60-70 của thế kỷ trước bởi một số nhân viên của AT&T Bell Labs.
Với độ bảo mật cao, Unix đã trở thành cơ sở quan trọng nhất để phát triển các hệ điều hành phổ biến hiện nay như OS X, iOS, Linux, Android... Vì vậy, việc phát hiện ra lỗ hổng bảo mật trên Unix có ý nghĩa rất lớn vì nó có ảnh hưởng sâu rộng và nghiêm trọng.
