Khoảng 500 website Việt có nguy cơ bị chiếm quyền điều khiển

Thảo luận trong 'Tin tức' bắt đầu bởi MrQuậy, 23/04/18, 05:04 AM.

  1. MrQuậy

    MrQuậy Well-Known Member

    Tham gia: 24/09/13, 04:09 PM
    Bài viết: 2,216
    Đã được thích: 178
    Điểm thành tích:
    63
    [​IMG]
    Ảnh chỉ có tính minh họa. (Nguồn: cnbc.com)​

    Trong một thông báo phát đi chiều 21/4, đại diện Công ty An ninh mạng CyStack cho hay Drupal - một nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới và nhiều website tại Việt Nam - đang tồn tại lỗ hổng bảo mật cho phép hacker có thể chiếm quyền điều khiển máy chủ.

    Theo đó, lỗ hổng nghiêm trọng với tên gọi Drupalgeddon2 (mã CVE-2018-7600) được phát hiện trong các phiên bản từ 6 đến 8 của Drupal cho phép hacker có thể chiếm toàn quyền kiểm soát website.

    Sau khi kiểm tra, CyStack phát hiện trong tổng số khoảng 1.000 website Drupal tại Việt Nam được quét có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng, đồng nghĩa với việc các web này phải đối mặt với khả năng bị hacker khai thác.

    Trong số này, có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, website chính phủ…

    “Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều điều khiển website, với cách thức khai thác rất đơn giản,” đại diện CyStack nhận định.

    Vị đại diện này cũng cho biết, tính năng năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform, các quản trị viên có thể đăng ký và quét lỗ hổng cũng như mã độc của website miễn phí tại: https://app.cystack.net/.

    Để khắc phục, các quản trị cần nâng cấp lên phiên bản mới hoặc sử dụng bản vá cho chính phiên bản cũ của Drupal. Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công tại đây./.

    Theo Vietnam +​
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. kitchen

    kitchen New Member

    Tham gia: 10/04/18, 11:04 PM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    3
    Cái này phải verify website mới quét được phải ko ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,894
    Đã được thích: 453
    Điểm thành tích:
    83
    CyStack là một sản phẩm thương mại. Bạn cần phải verify website thì mới có thể quét.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan