• Chia sẻ bài viết CyStack: Nhiều website tại Việt Nam dùng nền tảng Drupal có nguy cơ bị hacker chiếm quyền điều khiển lên Linkhay
  • Giúp ictnews sửa lỗi

CyStack: Nhiều website tại Việt Nam dùng nền tảng Drupal có nguy cơ bị hacker chiếm quyền điều khiển

ictnews
Công ty An ninh mạng CyStack vừa cho biết, Drupal-một nền tảng mã nguồn mở được dùng rộng rãi trên thế giới và cũng được rất nhiều website tại Việt Nam sử dụng, hiện đang tồn tại lỗ hổng bảo mật nghiêm trọng cho phép hacker có thể chiếm quyền điều khiển máy chủ.
CyStack: Nhiều website tại Việt Nam dùng nền tảng Drupal có nguy cơ bị hacker chiếm quyền điều khiển

Theo CyStack, sau khi kiểm tra, đơn vị này đã phát hiện trong tổng số khoảng 1.000 website Drupal tại Việt Nam được quét, có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng và có khả năng bị hacker khai thác (Ảnh minh họa. Nguồn: Internet)

Trong thông tin phát ra chiều nay, ngày 21/4/2018, Công ty An ninh mạng CyStack cho biết, mới đây, một lỗ hổng nghiêm trọng với tên gọi Drupalgeddon2 (mã CVE-2018-7600) đã được phát hiện trong các phiên bản từ 6 đến 8 của nền tảng Drupal. Lỗ hổng nghiêm trọng này cho phép hacker có thể chiếm toàn quyền kiểm soát website.

Cụ thể, theo phân tích của các chuyên gia, lỗ hổng nằm ở tính năng Form API trong core của Drupal, hacker có thể chèn và thực thi các đoạn mã tùy ý mà không cần xác thực thông qua các biến (param) trên đường dẫn của website.

Đáng chú ý, thông tin từ Công ty CyStack cũng cho hay, sau khi kiểm tra, chuyên gia CyStack đã phát hiện trong tổng số khoảng 1.000 website Drupal tại Việt Nam được quét, có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng và có khả năng bị hacker khai thác, trong đó có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, và cả các website cơ quan nhà nước…

“Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều khiển website, với cách thức khai thác rất đơn giản”, đại diện CyStack nhận định.

CyStack: Nhiều website tại Việt Nam dùng nền tảng Drupal có nguy cơ bị hacker chiếm quyền điều khiển

Lỗ hổng nghiêm trong Drupalgeddon2 tồn tại trong nền tảng Drupal cho phép hacker chiếm quyền điều khiển máy chủ website (Ảnh minh họa: CyStack)

Cũng trong thông tin mới phát ra, cùng với việc cho biết hiện tính năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được CyStack nghiên cứu, tích hợp trong nền tảng bảo mật CyStack Platform, Công ty An ninh mạng CyStack cũng thông báo các quản trị viên có thể đăng ký và quét lỗ hổng cũng như mã độc của website miễn phí tại: https://app.cystack.net.

Bên cạnh đó, các chuyên gia CyStack cũng hướng dẫn các quản trị viên cách thức khác phục. Theo CyStack, thời điểm hiện tại, Drupal đã đưa ra bản vá và bản cập nhật mới cho lỗ hổng. Cụ thể, nếu quản trị viên đang sử dụng phiên bản Drupal 7.x, hãy nâng cấp lên phiên bản Drupal 7.58; nếu đang sử dụng phiên bản 8.5.x, hãy nâng cấp lên phiên bản Drupal 8.5.1; nếu bạn đang sử dụng phiên bản 8.3.x, hãy nâng cấp lên phiên bản Drupal 8.3.9 hoặc sử dụng bản vá của Drupal; còn nếu đang sử dụng phiên bản 8.4.x, hãy nâng cấp lên phiên bản Drupal 8.4.6 hoặc sử dụng bản vá của Drupal.

Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công tại trang web có địa chỉ: https://www.drupal.org/sa-core-2018-002 hoặc liên hệ với CyStack Security để được hỗ trợ.

Đối với các website đã bị tin tặc tấn công chiếm quyền điều khiển, lây nhiễm mã độc, các quản trị viên có thể sử dụng tính năng Responding (Malware Scanning) trong CyStack Platform để khôi phục website của mình.

Vân Anh

Loading...

Tương tác trực tiếp với ICTnews trên Facebook

Ra mắt nền tảng bảo mật toàn diện dành cho website CyStack Platform
ICTnews - Hôm nay, 9/1/2018, Công ty An ninh mạng CyStack Security chính thức ra mắt nền tảng bảo mật toàn diện dành cho các website với tên...
CyStack Platform tích hợp tính năng quét mã độc đào tiền ảo trên các website
ICTnews - Để hỗ trợ cho các quản trị website, Công ty khởi nghiệp trong lĩnh vực an toàn thông tin CyStack đã nghiên cứu và tích hợp tính năng...
Phát hiện 29 Trang/Cổng thông tin điện tử cơ quan nhà nước tồn tại lỗ hổng bảo mật
ICTnews - Trong các tháng đầu năm nay, Bộ Công an đã tiến hành kiểm tra 80 Trang tin/Cổng thông tin điện tử của các cơ quan nhà nước, phát hiện...
loading...

Video đang được xem nhiều

  • Chia sẻ bài viết CyStack: Nhiều website tại Việt Nam dùng nền tảng Drupal có nguy cơ bị hacker chiếm quyền điều khiển lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang