Shellshock là tên chung cho một loạt các vấn đề bảo mật của Linux trong bash shell. Bash là thiết bị đầu cuối mặc định trong nhiều bản phân phối Linux, điều đó có nghĩa là ảnh hưởng của các lỗi này đặc biệt phổ biến.
Lưu ý: Lỗ hổng không ảnh hưởng đến hệ thống Windows vì Windows không sử dụng Bash shell.
Vào tháng 9 năm 2014, Stéphane Chazelas, một nhà nghiên cứu bảo mật, đã phát hiện ra vấn đề đầu tiên trong Bash và đã báo cáo riêng cho người duy trì Bash. Anh ấy đã làm việc với nhà phát triển chịu trách nhiệm duy trì Bash và một bản vá đã được phát triển để giải quyết vấn đề. Sau khi bản vá được phát hành và có sẵn để tải xuống, bản chất của lỗi đã được công bố rộng rãi vào gần cuối tháng 9.
Trong vòng vài giờ sau khi thông báo về lỗi, nó đã bị khai thác trong tự nhiên và trong vòng một ngày, đã có các mạng botnet dựa trên việc khai thác được sử dụng để thực hiện các cuộc tấn công DDOS và quét lỗ hổng bảo mật. Mặc dù bản vá đã có sẵn, nhưng mọi người không thể triển khai nó đủ nhanh để tránh bị khai thác vội vàng.
Trong vài ngày tới, năm lỗ hổng liên quan khác đã được xác định. Một lần nữa các bản vá lỗi được phát triển và phát hành nhanh chóng nhưng mặc dù được khai thác tích cực, các bản cập nhật vẫn không nhất thiết phải được áp dụng ngay lập tức hoặc thậm chí có sẵn ngay lập tức trong mọi trường hợp, dẫn đến nhiều máy bị xâm nhập hơn.
Các lỗ hổng đến từ nhiều loại vector, bao gồm cả các lệnh gọi hệ thống máy chủ web dựa trên CGI bị xử lý không chính xác. Máy chủ OpenSSH cho phép nâng đặc quyền từ một trình bao hạn chế lên một trình bao không hạn chế. Máy chủ DHCP độc hại có thể thực thi mã trên các máy khách DHCP dễ bị tấn công. Khi xử lý tin nhắn, Qmail đã cho phép khai thác. Vỏ hạn chế HMC của IBM có thể bị khai thác để có quyền truy cập vào trình bao bash đầy đủ.
Do tính chất phổ biến của lỗi cũng như mức độ nghiêm trọng của các lỗ hổng và việc khai thác gấp rút, Shellshock thường được so sánh với "Heartbleed". Heartbleed là một lỗ hổng trong OpenSSL làm rò rỉ nội dung của bộ nhớ mà không có bất kỳ sự tương tác nào của người dùng.
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
