Lỗi bảo mật trên Linux khiến hàng triệu máy tính, máy chủ và smartphone nguy hiểm
(Dân trí) - Một lỗ hổng bảo mật vừa được phát hiện thấy trong lõi của hệ điều hành Linux, khiến hàng triệu máy tính sử dụng các biến thể của hệ điều hành này, bao gồm cả smartphone chạy nền tảng Android đang đối mặt với nguy cơ bị hacker tấn công và xâm nhập.
Các chuyên gia của công ty bảo mật Perception Point (Israel) vừa phát hiện thấy một lỗ hổng bảo mật tồn tại trong lõi của hệ điều hành Linux từ phiên bản 3.8, được phát hành từ đầu năm 2013 cho đến nay.
Lỗ hổng bảo mật này cho phép tin tặc chiếm quyền điều truy cập cao nhất trên thiết bị chạy Android, từ đó có thể đánh cắp dữ liệu nhạy cảm cũng như chiếm quyền điều khiển thiết bị.
Điều đáng nói là lỗ hổng bảo mật này đã từng bị hacker phát hiện và khai thác trước khi được các chuyên gia bảo mật phát hiện ra.
Lỗ hổng bảo mật này thực sự đáng chú ý bởi lẽ nó ảnh hưởng trên phạm vi rộng. Hàng triệu máy tính, máy chủ và cả smartphone sử dụng các biến thể của hệ điều hành Linux đang ẩn chứa lỗ hổng bảo mật mà hacker có thể khai thác. Trên các máy chủ sử dụng Linux, người dùng với quyền truy cập cơ bản có thể khai thác lỗ hổng để chiếm quyền điều khiển cao nhất trên máy chủ. Với smartphone sử dụng nền tảng Android phiên bản 4.4 KitKat trở về sau (Android là nền tảng xây dựng trên lõi của Linux), hacker có thể bí mật cài đặt các ứng dụng độc hại để chiếm quyền điều khiển thiết bị. Lỗ hổng bảo mật này cũng có thể bị khai thác trên các thiết bị những sử dụng Linux...
“Lỗ hổng bảo mật này có khả năng ảnh hưởng đến khoảng hàng chục triệu máy tính cá nhân, máy chủ sử dụng Linux và khoảng 66% thiết bị di động sử dụng Android”, báo cáo của Perception Point cho biết. “Mặc dù đến nay vẫn chưa có sự cố nghiêm trọng nào xuất phát từ lỗ hổng bảo mật này, tuy nhiên chúng tôi kêu gọi các hãng phần mềm nâng cấp các bản vá lỗi sớm nhất có thể để bảo vệ các thiết bị có khả năng bị ảnh hưởng.
Người dùng Android không cần quá lo lắng
Trước báo cáo được công bố của Perception Point, các hãng phần mềm phát triển các phiên bản của Linux đã tung ra bản vá lỗi để khắc phục vấn đề, trong khi đó, với nền tảng Android, việc phát hành các bản vá lỗi gặp nhiều khó khăn hơn do bản vá phải được phát hành thông qua các hãng sản xuất smartphone hoặc các nhà mạng.
Tuy nhiên, Google cho biết người dùng Android không cần phải quá lo lắng với lỗ hổng bảo mật vừa được phát hiện nay. Google đã tiến hành một nghiên cứu độc lập và cho biết “số lượng thiết bị bị ảnh hưởng bởi lỗ hổng bảo mật này là thấp hơn nhiều so với báo cáo trước đó”. Google cũng cho biết hãng sẽ phát hành bản nâng cấp bảo mật cho nền tảng Android, tuy nhiên phải đến tháng 3 bản nâng cấp này mới được cung cấp đến người dùng.
Dẫu sao lời trấn an này của Google cũng đã giúp người dùng nền tảng di động Android cảm thấy an tâm hơn để chờ bản vá lỗi (nếu có) được phát hành từ chính Google hoặc từ các nhà sản xuất smartphone chạy Android.
T.Thủy