Trung tâm Ứng cứu máy tính khẩn cấp Hoa Kỳ (U.S CERT) vừa ra cảnh báo về những cuộc tấn công nhằm vào các hệ thống Linux thông qua những khóa SSH (Secure Shell) đã bị tổn hại.
Tin tặc sử dụng các khóa SSH đánh cắp mở đường truy cập vào hệ thống, tiếp tục khai thác lỗi bảo mật trong nhân cục bộ (local kernel) để chiếm toàn quyền quản trị hệ thống (root). Một loại Rootkit có tên phalanx2 sẽ được cài đặt vào để đánh cắp thêm nhiều khóa SSH. Theo US-CERT, cuộc tấn công có thể liên quan đến một lỗi bảo mật xuất phát từ các khóa mã hóa trên nền Debian (OpenSSL) được công bố vào đầu năm nay.
US-CERT khuyến cáo các quản trị hệ thống xác định và thử nghiệm hệ thống nếu khóa SSH được dùng như là một phần của các tiến trình tự động. Những tài khoản người dùng nên sử dụng khóa cùng với một mật khẩu để giảm nguy cơ đe dọa nếu khóa bị đánh cắp. Khi đã xác định khóa bị tổn hại, cần tắt việc chứng thực dựa trên khóa SSH ngay lập tức.
Chi tiết về cảnh báo của US-CERT và rootkit phalanx2 có thể tham khảo tại đây.
Người dùng Ubuntu cần vá lỗi bảo mật
Canonical, nhóm phát triển hệ điều hành mã nguồn mở Ubuntu, đã công bố phát hành bản vá lỗi bảo mật trong nhân (kernel) Ubuntu từ các phiên bản được phát hành vào giữa năm 2006 cho đến nay (6.06 - 8.04) trong một email được gửi đến người dùng Ubuntu vào đầu tuần. Theo Canonical, lỗi có thể mở toang cánh cửa "chào đón" tin xâm nhập vào máy tính người dùng. Hơn nữa, lỗi ảnh hưởng đến hầu hết các phân hệ khác của Ubuntu như Kubuntu, Edubuntu và Xubuntu.
Thông tin chi tiết về cảnh báo và lỗi bảo mật có thể tham khảo tại đây. Người dùng nên tải và cài đặt bản vá qua chức năng cập nhật của Ubuntu.
Lỗi nguy hiểm trong trình duyệt Opera
Nguy cơ bị lây nhiễm mã độc từ những lỗi bảo mật trong tất cả phiên bản 6.x, 7.x, 8.x và 9.x của trình duyệt Opera đang đe dọa người dùng sử dụng trình duyệt này. Theo hãng bảo mật Secunia, lỗi bảo mật được đánh giá ở cấp độ nguy hiểm khá cao, thông tin lỗi có thể tham khảo chi tiết tại đây.
Opera khuyến cáo người dùng nên nâng cấp lên phiên bản mới nhất, Opera 9.60.10414 (phiên bản dành cho Windows).
(Theo Tuổi trẻ)
Bình luận