Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
[Update] 12 triệu website có thể đã bị xâm nhập qua lỗ hổng trên Drupal
Có đến 12 triệu website có thể đã bị tin tặc xâm nhập qua khai thác lỗ hổng trên Drupal – CMS (hệ thống quản lý nội dung) mã nguồn mở được sử dụng phổ biến trên thế giới.
Drupal vừa đưa ra cảnh báo an ninh mạng tới những người dùng chưa cập nhật bản vá cho lỗ hổng SQL nghiêm trọng được phát hiện vào ngày 15/10 vừa qua. Hãng cho biết những người dùng này nên tính đến khả năng website đã bị tin tặc xâm nhập. Các cuộc tấn công khai thác lỗ hổng có thể cho phép tin tặc chiếm quyền kiểm soát website.
Drupal cảnh báo những người dùng chưa cập nhật bản vá nên thực hiện việc này ngay lập tức nhưng cũng cho biết việc cập nhật bản vá có thể không gỡ bỏ được bất kỳ backdoor mà tin tặc đã chèn vào sau khi truy cập thành công vào hệ thống. Quản trị các website sử dụng Drupal nên kiểm tra xem dữ liệu có bị tin tặc lấy cắp hay không.
Trong thông báo của Drupal: “Tin tặc có thể đã sao chép toàn bộ dữ liệu trên website của bạn để sử dụng cho mục đích xấu mà không có dấu hiệu nào về cuộc tấn công”. Hãng cũng đưa ra một link hỗ trợ các site khôi phục lại sau khi bị xâm nhập.
Chuyên gia Mark Stokley của Sophos cho biết, lỗ hổng trên phiên bản 7 của phần mềm Drupal mang lại nhiều ưu thế tấn công cho tin tặc như chiếm quyền kiểm soát server hoặc thêm mã độc vào website để “bẫy” người truy cập.
Stokley cũng ước tính có khoảng 5,1 % trong số 1 tỷ hoặc nhiều hơn nữa các website sử dụng Drupal 7 để quản lý nội dung, điều này có nghĩa số website cần được vá vào khoảng 12 triệu website. “Drupal không nên phụ thuộc vào việc người dùng sẽ cập nhật bản vá. Nhiều quản trị website có thể không biết đến cảnh báo. Điều thực sự cần thiết mà Drupal lại không có là bản cập nhật tự động cho người dùng”, chuyên gia cho biết thêm.
Chi tiết về lỗ hổng có thể xem tại đây.
Drupal cảnh báo những người dùng chưa cập nhật bản vá nên thực hiện việc này ngay lập tức nhưng cũng cho biết việc cập nhật bản vá có thể không gỡ bỏ được bất kỳ backdoor mà tin tặc đã chèn vào sau khi truy cập thành công vào hệ thống. Quản trị các website sử dụng Drupal nên kiểm tra xem dữ liệu có bị tin tặc lấy cắp hay không.
Trong thông báo của Drupal: “Tin tặc có thể đã sao chép toàn bộ dữ liệu trên website của bạn để sử dụng cho mục đích xấu mà không có dấu hiệu nào về cuộc tấn công”. Hãng cũng đưa ra một link hỗ trợ các site khôi phục lại sau khi bị xâm nhập.
Chuyên gia Mark Stokley của Sophos cho biết, lỗ hổng trên phiên bản 7 của phần mềm Drupal mang lại nhiều ưu thế tấn công cho tin tặc như chiếm quyền kiểm soát server hoặc thêm mã độc vào website để “bẫy” người truy cập.
Stokley cũng ước tính có khoảng 5,1 % trong số 1 tỷ hoặc nhiều hơn nữa các website sử dụng Drupal 7 để quản lý nội dung, điều này có nghĩa số website cần được vá vào khoảng 12 triệu website. “Drupal không nên phụ thuộc vào việc người dùng sẽ cập nhật bản vá. Nhiều quản trị website có thể không biết đến cảnh báo. Điều thực sự cần thiết mà Drupal lại không có là bản cập nhật tự động cho người dùng”, chuyên gia cho biết thêm.
Chi tiết về lỗ hổng có thể xem tại đây.
Nguồn: BBC News