Chủ nhật, 24/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 29/01/2015
VNISA cảnh báo lỗ hổng bảo mật nghiêm trọng Ghost

Lỗ hổng nguy hiểm có tên gọi “Ghost” vừa được phát hiện cách đây 2 ngày cho phép hacker có thể tấn công, kiểm soát từ xa máy chủ chạy hệ điều hành Linux.

Lỗ hổng được phát hiện ngày 27/1.

Theo thông tin từ Viện Công nghệ An toàn thông tin (tổ chức thuộc Hiệp hội An toàn thông tin Việt Nam VNISA), ngày 27/1/2015, các chuyên gia bảo mật của Qualys đã phát hiện ra một lỗ hổng nguy hiểm mới được công bố với tên “Ghost”.

Ghost là một lỗ hổng nghiêm trọng được phát hiện trong bộ thư viện Linux glibc. GNU C Library hoặc gọi là “glibc” là thư viện phổ biến và thường có sẵn trong các hệ điều hành Linux.

Lỗ hổng này cho phép kẻ tấn công kiểm soát từ xa hoàn toàn hệ thống đang bị tổn thương bằng cách khai thác lỗ hổng tràn bộ đệm trong chức năng GetHOST của glibc.

Cũng giống như Shellshock và Heartbleed, lỗ hổng này rất nghiêm trọng và ảnh hưởng nhiều đến các máy chủ trên toàn thế giới.

Lỗ hổng Ghost có thể khai thác trên các máy chủ chạy hệ điều hành Linux có sử dụng thư viện “glibc” từ các phiên bản 2.18 trở về trước.

Nhiều bản phân phối của Linux phổ biến đang được nhiều máy chủ sử dụng đang tồn tại lỗ hổng này như RHEL (Red Hat Enterprise Linux) version 5.x, 6.x,7.x; CentOS Linux version 5.x, 6.x & 7.x; Ubuntu Linux version 10.04, 12.04 LTS, Linux Mint version 13.0…

Trước thực trạng trên, Viện Công nghệ An toàn thông tin cảnh báo các đơn vị, tổ chức đang sử dụng các hệ thống Linux cần kiểm tra và cập nhật ngay lập tức.

Chi tiết cách thức kiểm tra có tại website của VNISA.

Theo Ictnews.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0