Bkav cho biết, một chiến dịch tấn công quy mô lớn vào các hệ thống sử dụng hệ điều hành Linux qua khai thác lỗ hổng Shellshock bắt đầu bùng phát từ 26-3-2015. Theo thống kê của Bkav, tính đến 17 giờ ngày 27-3, đã có 9.150 website trên toàn thế giới bị tấn công và con số vẫn đang tiếp tục tăng nhanh. Tại Việt Nam, số website nằm trong danh sách bị tấn công là 89 website, trong đó có 2 website có tên miền mở rộng .edu.vn.
Công cụ kiểm tra lỗ hổng bảo mật Shellshock.
Nhận định về việc này, ông Tạ Đức Thiện – Trưởng phòng Web Security của Bkav cho biết: “chiến dịch tấn công lợi dụng lỗ hổng Shellshock được công bố vào tháng 9-2014. Lỗ hổng này có thể cho phép tấn công thay đổi giao diện trang chủ, upload shell điều khiển lên hệ thống. Để có thể tấn công số lượng lớn website trong thời gian ngắn, hacker đã sử dụng công cụ tấn công tự động. Cuộc tấn công vẫn đang tiếp tục, số lượng website nạn nhân sẽ tiếp tục tăng. Chúng tôi đang theo sát diễn biến của vụ việc này”.
Shellshock là lỗ hổng nghiêm trọng trong phần mềm lõi Bash của hệ điều hành Linux, Unix. Do cuộc tấn công vẫn đang diễn ra, quản trị các website chạy trên nền tảng Linux cần kiểm tra và cập nhật ngay bản vá lỗ hổng Shellshock trên hệ thống của mình nếu có.
Để hỗ trợ người dùng kiểm tra nhanh lỗi Shellshock trên hệ thống, Bkav đã phát hành công cụ Shellshock Checker. Người dùng có thể nhập địa chỉ IP, tên miền hoặc URL của trang web để kiểm tra có tồn tại lỗ hổng Shellshock hay không tại địa chỉ: http://tools.whitehat.vn/.