Sau SSL heartbleed, Bash Shellsock, lần này lại đến lượt tập lệnh wget trên linux có lỗi bảo mật nghiêm trọng. Wget là lệnh cho phép tải file thông qua giao thức https, https và ftp. Lỗi bảo mật này cho phép hacker sử dụng 1 máy chủ tấn công, tạo ra các file, ghi đè lên các file của hệ thống. Thậm chí cả những tập tin cron, authorized_keys cũng không là ngoại lệ.

wget-exploit

Hiện tại lỗi này đã được cập nhật, fixed bởi Wget Project. Hãy cập nhật ngay wget cho hệ thống bằng các sử dụng các liên kết mirror phía dưới:

http://ftpmirror.gnu.org/wget/wget-1.16.tar.gz
http://ftpmirror.gnu.org/wget/wget-1.16.tar.xz

Khi cập nhật lên bản wget 1.16, hệ thống của bạn sẽ an toàn trước nguy cơ bị tấn công thông qua lỗi bảo mật này.

Tin công nghệ Tin Hot bảo mật CVE-2014-4877 lỗi wget
phản hồi