Thứ 2, ngày 20 tháng 1 năm 2020

Hơn 500 website Việt Nam dùng Drupal đang “mở cửa” cho hacker

22/04/2018 15:29 GMT+7

TTO - Drupal - một nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới và nhiều website lớn tại Việt Nam đang tồn tại lỗ hổng bảo mật nghiêm trọng cho phép hacker có thể chiếm quyền điều khiển máy chủ.

Hơn 500 website Việt Nam dùng Drupal đang “mở cửa” cho hacker - Ảnh 1.

Ảnh minh họa.

Theo cảnh báo của Công ty an ninh mạng CyStack, một lỗ hổng nghiêm trọng với tên gọi Drupalgeddon2 (mã CVE-2018-7600) được phát hiện trong các phiên bản từ 6 đến 8 của Drupal cho phép hacker có thể chiếm toàn quyền kiểm soát website. 

Cụ thể, lỗ hổng nằm ở tính năng Form API trong lõi của Drupal giúp hacker có thể chèn và thực thi các đoạn mã tùy ý mà không cần xác thực thông qua các biến (param) trên đường dẫn của website.

Sau khi kiểm tra, CyStack phát hiện trong tổng số khoảng 1000 website Drupal tại Việt Nam được quét, có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng và có khả năng bị hacker khai thác. Trong đó, có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, các website chính phủ…

Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều khiển website, với cách thức khai thác rất đơn giản.

Các chuyên gia khuyến cáo các website đang dùng Drupal nên nâng cấp nền tảng đang sử dụng lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nêu trên.

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận