WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Drupal phát hành bản cập nhật vá lỗi giả mạo URL cài đặt lại mật khẩu
Các phiên bản 6.35 và 7.35 của hệ thống quản lý nội dung (CMS) Drupal được phát hành miễn phí cho người dùng. Bản cập nhật an ninh vá 2 lỗ hổng tương đối nghiêm trọng.
Một trong hai lỗ hổng có thể được khai thác trong các tình huống cụ thể nhằm giả các URL cài đặt lại mật khẩu. Tin tặc có thể lợi dụng lỗi này để đoạt quyền truy nhập tài khoản người dùng mà không cần biết mật khẩu là gì.
Website Drupal dễ bị tấn công nhất là những website có mật khẩu được dùng chung cho nhiều tài khoản. Trong Drupal 7, lỗi chỉ có thể bị khai thác khi quản trị website nhập hoặc chỉnh sửa các tài khoản và dùng chung một mã băm mật khẩu cho các tài khoản này. Trong Drupal 6, lỗ hổng cũng được khai thác nếu quản trị khởi tạo các tài khoản người dùng mới với cùng một mật khẩu, hoặc nếu trường băm mật khẩu trong cơ sở dữ liệu trống.
Lỗ hổng chuyển hướng mở (open redirect vulnerability) được vá trong phiên bản Drupal 6.35 và 7.35 có liên quan đến tham số “đích”, thường được sử dụng trong các URL chuyển hướng người dùng đến trang mới sau khi người dùng hoàn thành một thao tác.
Drupal cho hay, trong trường hợp cụ thể, tin tặc có thể sử dụng tham số đích để tạo URL nhằm chuyển hướng người dùng đến website bên thứ 3, khiến người dùng rơi vào nguy cơ bị tấn công lừa đảo. Ngoài ra, một số chức năng API liên quan đến URL trong Drupal 6 và 7 có thể bị lừa đi qua các URL ngoài, tạo ra những lỗ hổng chuyển hướng mở mới.
Hai lỗ hổng này ảnh hưởng tới các phiên bản Drupal 6.x trước 6.35 và các phiên bản Drupal 7.x trước 7.35. Người dùng nên cập nhật các bản cài đặt càng sớm càng tốt.
Một trong hai lỗ hổng có thể được khai thác trong các tình huống cụ thể nhằm giả các URL cài đặt lại mật khẩu. Tin tặc có thể lợi dụng lỗi này để đoạt quyền truy nhập tài khoản người dùng mà không cần biết mật khẩu là gì.
Website Drupal dễ bị tấn công nhất là những website có mật khẩu được dùng chung cho nhiều tài khoản. Trong Drupal 7, lỗi chỉ có thể bị khai thác khi quản trị website nhập hoặc chỉnh sửa các tài khoản và dùng chung một mã băm mật khẩu cho các tài khoản này. Trong Drupal 6, lỗ hổng cũng được khai thác nếu quản trị khởi tạo các tài khoản người dùng mới với cùng một mật khẩu, hoặc nếu trường băm mật khẩu trong cơ sở dữ liệu trống.
Lỗ hổng chuyển hướng mở (open redirect vulnerability) được vá trong phiên bản Drupal 6.35 và 7.35 có liên quan đến tham số “đích”, thường được sử dụng trong các URL chuyển hướng người dùng đến trang mới sau khi người dùng hoàn thành một thao tác.
Drupal cho hay, trong trường hợp cụ thể, tin tặc có thể sử dụng tham số đích để tạo URL nhằm chuyển hướng người dùng đến website bên thứ 3, khiến người dùng rơi vào nguy cơ bị tấn công lừa đảo. Ngoài ra, một số chức năng API liên quan đến URL trong Drupal 6 và 7 có thể bị lừa đi qua các URL ngoài, tạo ra những lỗ hổng chuyển hướng mở mới.
Hai lỗ hổng này ảnh hưởng tới các phiên bản Drupal 6.x trước 6.35 và các phiên bản Drupal 7.x trước 7.35. Người dùng nên cập nhật các bản cài đặt càng sớm càng tốt.
Nguồn: SecurityWeek