Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Joomla vá lỗ hổng SQL Injection nghiêm trọng
Một bản cập nhật Joomla vừa được phát hành hôm 18/5, vá lỗ hổng SQL Injection nghiêm trọng có thể bị hacker dễ dàng khai thác từ xa để lấy cắp thông tin và tấn công các trang web.
Lỗ hổng CVE-2017-8917 được phát hiện bởi chuyên gia Marc-Alexandre Montpas của Sucuri, ảnh hưởng đến Joomla 3.7.0. Bản cập nhật 3.7.1 đã khắc phục vấn đề này.
Theo Montpas, lỗ hổng chỉ ảnh hưởng đến Joomla 3.7 do liên quan đến com_fields - một thành phần mới có trong phiên bản này. Bởi com_fields là thành phần công khai nên bất kỳ ai cũng có thể khai thác lỗ hổng mà không cần tài khoản được phân quyền trên trang web. Kẻ tấn công có thể khai thác lỗ hổng để chèn các truy vấn SQL qua một URL giả mạo.
"Hacker có nhiều cách để lợi dụng lỗ hổng, như lấy cắp mật khẩu băm, chiếm quyền điều khiển một phiên đăng nhập của người dùng. Nếu đó là phiên đăng nhập quản trị, hacker có thể xâm nhập toàn bộ website”, Montpas cho biết.
Người dùng Joomla được khuyến cáo cập nhật bản mới sớm nhất có thể. Joomla thậm chí đã đưa ra thông báo an ninh tới người dùng trước khi phát hành bản cập nhật vào tuần trước.
Mặc dù không đưa ra mã khai thác (PoC), nhưng Sucuri đã công bố chi tiết kỹ thuật về lỗ hổng. Với thực tế việc khai thác khá dễ dàng, sẽ không có gì ngạc nhiên nếu xuất hiện các cuộc tấn công khai thác lỗ hổng này trong những ngày tới.
Trước đó, vào tháng 10/2016, hacker đã khai thác một vài lỗ hổng của Joomla chưa đến 24 giờ sau khi các lỗ hổng này được vá. Mặc dù khi đó chỉ có một số thông tin về lỗ hổng được công khai, hacker đã leo thang để tạo ra tài khoản người dùng giả mạo trên các trang web phổ biến.
Lỗ hổng CVE-2017-8917 được phát hiện bởi chuyên gia Marc-Alexandre Montpas của Sucuri, ảnh hưởng đến Joomla 3.7.0. Bản cập nhật 3.7.1 đã khắc phục vấn đề này.
Theo Montpas, lỗ hổng chỉ ảnh hưởng đến Joomla 3.7 do liên quan đến com_fields - một thành phần mới có trong phiên bản này. Bởi com_fields là thành phần công khai nên bất kỳ ai cũng có thể khai thác lỗ hổng mà không cần tài khoản được phân quyền trên trang web. Kẻ tấn công có thể khai thác lỗ hổng để chèn các truy vấn SQL qua một URL giả mạo.
"Hacker có nhiều cách để lợi dụng lỗ hổng, như lấy cắp mật khẩu băm, chiếm quyền điều khiển một phiên đăng nhập của người dùng. Nếu đó là phiên đăng nhập quản trị, hacker có thể xâm nhập toàn bộ website”, Montpas cho biết.
Người dùng Joomla được khuyến cáo cập nhật bản mới sớm nhất có thể. Joomla thậm chí đã đưa ra thông báo an ninh tới người dùng trước khi phát hành bản cập nhật vào tuần trước.
Mặc dù không đưa ra mã khai thác (PoC), nhưng Sucuri đã công bố chi tiết kỹ thuật về lỗ hổng. Với thực tế việc khai thác khá dễ dàng, sẽ không có gì ngạc nhiên nếu xuất hiện các cuộc tấn công khai thác lỗ hổng này trong những ngày tới.
Trước đó, vào tháng 10/2016, hacker đã khai thác một vài lỗ hổng của Joomla chưa đến 24 giờ sau khi các lỗ hổng này được vá. Mặc dù khi đó chỉ có một số thông tin về lỗ hổng được công khai, hacker đã leo thang để tạo ra tài khoản người dùng giả mạo trên các trang web phổ biến.
Nguồn: SecurityWeek