Apple: Bản thân hệ điều hành OS X có thể ngăn chặn lỗ hổng Bash

Apple cho biết: Bản thân hệ điều hành OS X có thể ngăn chặn lỗ hổng Bash

Apple đang cố gắng xoa dịu nỗi lo lắng của người dùng về việc có hay không hệ điều hành OS X chịu ảnh hưởng bởi lỗ hổng Bash.

Trong một báo cáo của công ty cho biết rằng hâu hết người dùng không chịu ảnh hưởng từ lỗ hổng này tuy nhiên hãng cũng đang chuẩn bị để phát hành một bản cập nhật mới.

Theo như một đại diện của Apple cho biết “Với hệ điều hành OS X, hệ thống mặc định là an toàn và không tiếp xúc trực tiếp với các khai thác từ xa của bash trừ khi người dùng cấu các hình dịch vụ UNIX”. “Và chúng tôi đang làm việc để nhanh chóng cung cấp một bản cập nhật phần mềm cho người dùng”.

Với tính chất đa dạng trong việc khai thác và lợi thế từ mạng DDoS bonetDDoS bonet được tạo thành từ những lỗ hổng Bash trên thực tế thì người dùng OS X ít tiếp xúc với Bash hơn 2 người anh em là Linux và UNIX. Rich Mogull, nhà phân tích và người sáng lập của hãng bảo mật Securosis, cho biết lỗi Bash ảnh hưởng đến hệ điều hành OS X theo cùng một cách mà nó đã làm với Linux và UNIX, nhưng vì hầu hết các bản triển khai trên OS X đều không phải là trên máy chủ web, nên cài đặt mặc định của hệ điều hành này đang gặp ít nguy cơ hơn. Ông cũng cảnh báo người sử dụng không nên nghe theo sự xúi giục để cập nhật những bản vá chưa hoàn thiện.

Bạn có thể tự soạn một bản vá, nhưng tốt nhất là chờ đợi thông tin về bản vá chính thức từ Apple. Tôi biết họ có thể, nhưng phải cẩn thận vì tất cả mọi người vẫn nhầm lẫn giữa các bản vá lỗi của họ. Sự thật đúng là vậy, các bản vá lỗi sơ khai phát triển cho hệ điều hành Linux, bao gồm cả Red Hat, Ubuntu và Debian vẫn chưa hoàn thiện và vẫn phải sửa đi sửa lại.

Bash là tiện ích dòng lệnh mặc định trong Linux, UNIX và OS X. Nó được hình thành bởi một số chức năng trong hệ thống, thậm chí là từ một số chức năng lỗi. Đó là những thách thức lớn cho các bản vá lỗ hổng Bash. Lỗ hổng này là tương đối đơn giản để khai thác và nó cho phép tin tặc từ xa đính kèm mã độc vào một biến môi trường được thực hiện khi Bash được gọi lên. Vấn đề là hàng triệu máy chủ web, các thiết bị đầu vào, router gia đình và hệ thống điều khiển công nghiệp dựa trên nền tảng Linux và thiết bị SCADA. Tuy nhiên phổ biến nhất  trong các máy chủ web bao gồm các máy chủ Apache sử dụng mod_cgi hoặc mod_cgid, hoặc các nhà phát triển Git thông qua giao thức SSH.

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <