WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lô hổng nghiêm trọng trên Joomla đã được vá
Hệ thống quản lý nội dung Joomla (CMS) 3.x vừa được vá 2 lỗ hổng, trong đó có một lỗi đặc biệt nghiêm trọng có thể dẫn tới việc hacker kiểm soát hoàn toàn website.
Thứ ba vừa qua, bên phát triển Joomla công bố lỗ hổng RFI (remote file inclusion) đã được khắc phục trong phiên bản mới nhất của nền tảng này.
Nguy cơ website bị kiểm soát hoàn toàn
Lợi dụng lỗ hổng này, hacker có thể tiến hành ăn cắp dữ liệu từ xa. Để khai thác thành công, cần phải có ít nhất 2 trong số 4 điều kiện sau đồng thời xảy ra: một máy chủ với các trình bao bọc hàm URL fopen(), một máy chủ cho phép ghi file trực tiếp, kiến thức chuyên sâu về việc sử dụng PHP để viết lời nhắn với mục đích xấu, và thực hiện tấn công khi dữ liệu backup đang được trích xuất hoặc một bản update đang được cài đặt ( trong khoảng từ 5 đến 90 giây).
Hacker với kiến thức chuyên sâu có thể tạo ra “một tin nhắn lệnh cho phép restore.php trích xuất dữ liệu wesbite từ kho lưu trữ từ xa”. Điều này có thể bị lợi dụng trong các cuộc tấn công có mục tiêu cụ thể.
Khả năng lỗ hổng này bị khai thác phụ thuộc vào trình độ của hacker và thời điểm thực hiện tấn công. Vì vậy, Joomla xếp lỗ hổng này ở mức nguy hiểm trung bình (moderate). Tuy nhiên theo phương pháp đánh giá của OWASP (Dự án an ninh ứng dụng Web mở) thì lỗ hổng này có mức nguy hiểm cao.
Lỗ hổng ảnh hưởng tới các phiên bản Joomla từ 2.5.4 đến 2.5.25, 3.2.5 và các phiên bản trước 3.x, từ 3.3.0 đến 3.3.4. Người dùng nên update các bản fix lỗ hổng này sớm nhất có thể để tránh bị xâm nhập.
Người dùng nên dừng cập nhật bản vá và đợi bản update thứ 2
Lỗ hổng thứ 2 cho phép thực hiện tấn công từ chối dịch vụ, được đánh giá có mức độ nguy hiểm thấp. Sau khi công bố bản update đầu tiên vào thứ 3 vừa qua, các nhà phát triển CMS cho biết sẽ có bản vá tự động mới cho lỗ hổng này.
Tuy nhiên theo thông tin đăng tải trên Facebook, người dùng đã tiến hành cập nhật bản vá vẫn an toàn, nhưng sẽ phải update thủ công trong lần cập nhật tiếp theo.
Thứ ba vừa qua, bên phát triển Joomla công bố lỗ hổng RFI (remote file inclusion) đã được khắc phục trong phiên bản mới nhất của nền tảng này.
Nguy cơ website bị kiểm soát hoàn toàn
Lợi dụng lỗ hổng này, hacker có thể tiến hành ăn cắp dữ liệu từ xa. Để khai thác thành công, cần phải có ít nhất 2 trong số 4 điều kiện sau đồng thời xảy ra: một máy chủ với các trình bao bọc hàm URL fopen(), một máy chủ cho phép ghi file trực tiếp, kiến thức chuyên sâu về việc sử dụng PHP để viết lời nhắn với mục đích xấu, và thực hiện tấn công khi dữ liệu backup đang được trích xuất hoặc một bản update đang được cài đặt ( trong khoảng từ 5 đến 90 giây).
Hacker với kiến thức chuyên sâu có thể tạo ra “một tin nhắn lệnh cho phép restore.php trích xuất dữ liệu wesbite từ kho lưu trữ từ xa”. Điều này có thể bị lợi dụng trong các cuộc tấn công có mục tiêu cụ thể.
Khả năng lỗ hổng này bị khai thác phụ thuộc vào trình độ của hacker và thời điểm thực hiện tấn công. Vì vậy, Joomla xếp lỗ hổng này ở mức nguy hiểm trung bình (moderate). Tuy nhiên theo phương pháp đánh giá của OWASP (Dự án an ninh ứng dụng Web mở) thì lỗ hổng này có mức nguy hiểm cao.
Lỗ hổng ảnh hưởng tới các phiên bản Joomla từ 2.5.4 đến 2.5.25, 3.2.5 và các phiên bản trước 3.x, từ 3.3.0 đến 3.3.4. Người dùng nên update các bản fix lỗ hổng này sớm nhất có thể để tránh bị xâm nhập.
Người dùng nên dừng cập nhật bản vá và đợi bản update thứ 2
Lỗ hổng thứ 2 cho phép thực hiện tấn công từ chối dịch vụ, được đánh giá có mức độ nguy hiểm thấp. Sau khi công bố bản update đầu tiên vào thứ 3 vừa qua, các nhà phát triển CMS cho biết sẽ có bản vá tự động mới cho lỗ hổng này.
Tuy nhiên theo thông tin đăng tải trên Facebook, người dùng đã tiến hành cập nhật bản vá vẫn an toàn, nhưng sẽ phải update thủ công trong lần cập nhật tiếp theo.
Nguồn: Softpedia