Kiểm tra lỗi Shellshock cho máy chủ hosting của bạn

Cách đây không, một lỗ hổng bảo mật trong Bash được biết đến với tên gọi là “Shellshock” đã ảnh hưởng đến hàng triệu máy chủ web trên thế giới. Không đi sâu vào chi tiết quá nhiều, lỗ hổng này cho phép những kẻ tấn công (hacker) thực thi một đoạn mã bất kỳ trên các máy chủ bị ảnh hưởng. Số lượng máy chủ bị ảnh hưởng bởi lỗi này lớn hơn rất nhiều so với lỗi Heartbleed được phát hiện vào đầu năm nay.

Kiểm tra lỗi Shellshock cho máy chủ hosting của bạn.

bash-shellshock-bug

Cách đây không, một lỗ hổng bảo mật trong Bash được biết đến với tên gọi là “Shellshock” đã ảnh hưởng đến hàng triệu máy chủ web trên thế giới. Không đi sâu vào chi tiết quá nhiều, lỗ hổng này cho phép những kẻ tấn công (hacker) thực thi một đoạn mã bất kỳ trên các máy chủ bị ảnh hưởng. Số lượng máy chủ bị ảnh hưởng bởi lỗi này lớn hơn rất nhiều so với lỗi Heartbleed được phát hiện vào đầu năm nay. Người sáng lập của ManageWP, Vladimir Prelovac, đã phát hành một WordPress plugin mới giúp xác định xem liệu máy chủ hosting của bạn có bị lỗi Shellshock hay không?

Plugin này giúp kiểm tra cả 2 lỗi Shellshock đã được công bố là CVE-2014-6271CVE-2014-7169. Cách sử dụng plugin này rất đơn giản, bạn chỉ cần tiến hành theo các bước sau đây:

1. Download plugin, cài đặt và kích hoạt nó.

2. Truy cập vào Settings => Shellshock => click vào nút “Run Test“.

3. Sau khi thử nghiệm hoàn tất, một thông báo sẽ được hiển thị, cho bạn biết máy chủ có gặp vấn đề gì hay không. Trong hình sau, máy chủ mà tôi đã thử nghiệm hoàn toàn không bị lỗi.

ShellShock-Test-Results

Nếu máy chủ hosting của bạn bị lỗi, hãy chụp lại ảnh màn hình và liên lạc với nhà cung cấp hosting càng sớm càng tốt. Tạo một ticket và thông báo cho bộ phận hỗ trợ kỹ thuật rằng bạn đã kiểm tra máy chủ và kết quả cho thấy nó bị lỗi Shellshock. Sau khi khắc phục xong, hãy kiểm tra lại một lần nữa để đảm bảo không còn bị lỗi. Chúc các bạn thành công!

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email. Cảm ơn rất nhiều. :)


Bài liên quan