Lỗ hổng trong môi trường Linux dùng chung có thể làm lộ mật khẩu và dữ liệu nhạy cảm

[Nguyễn Thị Phương Thúy]

Một nhà nghiên cứu bảo mật vừa cảnh báo về những “rò rỉ thầm lặng” trong môi trường máy chủ Linux dùng chung, cho phép tin tặc thu thập thông tin nhạy cảm, như: Mật khẩu, API key hay dữ liệu quản trị mà không cần quyền quản trị (root) hay khai thác lỗ hổng phức tạp. Người đứng sau phát hiện này là Lonut Cernica - một nhà nghiên cứu bảo mật. Ông tiến hành nghiên cứu trong nhiều môi trường Linux chia sẻ như hosting panel, máy chủ VPS dùng chung và các hệ thống thí nghiệm giáo dục....

Đọc bài gốc tại đây