Thông điệp giả dạng cảnh báo từ Red Hat về lỗi bảo mật nghiêm trọng trong hệ điều hành mã nguồn mở Linux đang khiến rất nhiều người dùng trở thành nạn nhân của trò phishing trên mạng.

Chỉ cần kích chuột vào miếng vá giả này, máy tính người dùng sẽ nhiễm Trojan. Tin tặc có thể lợi dụng để truy cập vào máy tính của nạn nhân. Thông báo an ninh giả này cảnh báo về lỗi trong phiên bản Red Hat bản từ 7.2 tới 9.0 và chương trình Fedora Core 1, 2. Và cho rằng các nền tảng BSD và Solaris không bị ảnh hưởng.

Josh Bressers - thành viên nhóm khẳng định Đội phản ứng bảo mật Red Hat – cho biết: “Thông báo an ninh này do cá nhân có ý đồ xấu gửi, không xuất phát từ Red Hat. Nội dung trong thông điệp khuyến cáo người dùng hãy nhanh chóng áp dụng bản sửa lỗi. Nhưng thực chất nó được lập trình để người nhận tải về và chạy một trojan cửa sau trên hệ thống”. 

Bressers khẳng định rằng mọi thông báo của Red Hat đều có chữ ký kỹ thuật số để xác minh. Và những bản sửa lỗi đều cung cấp trên mạng Red Hat Network để khách hàng cập nhật và sửa chữa.

Trong tuần qua, các nhà cung cấp cũng đưa ra hàng loạt cá bản cập nhật an ninh thật để khắc phục các lỗi trong ứng dụng máy chủ và client. Thứ 6, IBM phát hành miếng vá lỗ hổng ảnh hưởng tới chương trình HTTP Server V2.0. Thông tin chi tiết có thể tham khảo tại đây.

Đầu tuần, Microsoft cũng đưa ra miếng vá khắc phục lỗi trong ISA Server 2000 Service Pack 1 hay Windows 2000 Service Pack 3, và lỗi mới trong trình duyệt Internet Explorer ở máy tính đã cài Windows XP SP2.

Ngoài ra, một trung tâm nghiên cứu bảo mật của Đức cũng đã tìm thấy hàng loạt lỗi trong smbfs, hệ thống file SMB rất cần cho Samba. Và cuối cùng bản sửa lỗi phiên bản dành cho Windows của phần mềm chat qua Internet nổi tiếng Skype.