Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Drupal vá nhiều lỗ hổng nghiêm trọng
Dịch vụ quản trị nội dung mã nguồn mở Drupal vừa phát hành một loạt cập nhật an ninh nhằm vá các lỗi có thể khiến website của hàng nghìn doanh nghiệp và cơ quan chính phủ trở thành mục tiêu tấn công của tin tặc.
Trong số các cập nhật, Drupal 6 và 7 Core nhận được một bản vá quan trọng cho lỗ hổng có thể bị hacker khai thác với nhiều mục đích khác nhau.
Lỗ hổng được tìm thấy trên modul OpenID cho phép kẻ xấu đăng nhập như những người dùng khác trên trang, trong đó có quản trị viên, và chiếm tài khoản họ. Dưới một số điều kiện nhất định, kẻ xấu có thể sử dụng tham số này để tạo ra một đường dẫn, lừa người dùng click và chuyển hướng tới website của bên thứ ba, do dó người dùng sẽ có nguy cơ bị tấn công social enginerring.
Drupal là dịch vụ quản trị nội dung được sử dụng bởi nhiều cá nhân, tổ chức lớn như: Nhà trắng, Hoàng tử xứ Wales, Tesla Motors, Peugeot, Oxfam, Hội đồng Anh và Tổ chức ân xá quốc tế.
Sự phổ biến của Drupal khiến Trung tâm ứng cứu máy tính khẩn cấp Hoa Kỳ phải ra khuyến cáo thúc giục “người dùng và quản trị viên website đánh giá mức độ an ninh đồng thời cập nhật các bản vá cần thiết”.
Drupal chỉ là là một trong nhiều nhà cung cấp dịch vụ số phát hành các bản cập nhật an ninh trong những tuần gần đây. Trước đó, Canonical cũng đã phát hành loạt bản vá đầu tháng 6, sửa các lỗi trên Linux kernel và OpenSSL có thể bị lợi dụng để tấn công leo thang độc quyền và từ chối dịch vụ vào người dùng Ubuntu.
Trong số các cập nhật, Drupal 6 và 7 Core nhận được một bản vá quan trọng cho lỗ hổng có thể bị hacker khai thác với nhiều mục đích khác nhau.
Lỗ hổng được tìm thấy trên modul OpenID cho phép kẻ xấu đăng nhập như những người dùng khác trên trang, trong đó có quản trị viên, và chiếm tài khoản họ. Dưới một số điều kiện nhất định, kẻ xấu có thể sử dụng tham số này để tạo ra một đường dẫn, lừa người dùng click và chuyển hướng tới website của bên thứ ba, do dó người dùng sẽ có nguy cơ bị tấn công social enginerring.
Drupal là dịch vụ quản trị nội dung được sử dụng bởi nhiều cá nhân, tổ chức lớn như: Nhà trắng, Hoàng tử xứ Wales, Tesla Motors, Peugeot, Oxfam, Hội đồng Anh và Tổ chức ân xá quốc tế.
Sự phổ biến của Drupal khiến Trung tâm ứng cứu máy tính khẩn cấp Hoa Kỳ phải ra khuyến cáo thúc giục “người dùng và quản trị viên website đánh giá mức độ an ninh đồng thời cập nhật các bản vá cần thiết”.
Drupal chỉ là là một trong nhiều nhà cung cấp dịch vụ số phát hành các bản cập nhật an ninh trong những tuần gần đây. Trước đó, Canonical cũng đã phát hành loạt bản vá đầu tháng 6, sửa các lỗi trên Linux kernel và OpenSSL có thể bị lợi dụng để tấn công leo thang độc quyền và từ chối dịch vụ vào người dùng Ubuntu.
Nguồn: V3.co.uk