Hàng loạt trang web Việt chứa lỗ hổng cho phép tin tặc hack quyền điều khiển?

25/04/2018 10:05:00

Trong 1000 trang web mã nguồn Drupai tại Việt Nam được kiểm tra đã phát hiện hơn 500 trang web đang sử dụng bản Drupal chứa lỗ hổng bị hacker khai tác. Đáng lo ngại là trong đó bao gồm nhiều trang web lớn của các ngân hàng, tập đoàn công nghệ, các trường đại học, các website chính phủ…

Drupal là một nền tảng mã nguồn mở được khá nhiều tổ chức và công ty trên thế giới sử dụng rộng rãi, bao gồm cả Việt Nam. Song, mới đây, một lỗi bảo mật nghiêm trọng mang tên Drupalgeddon2 (mã CVE-2018-7600) được CyStack phát hiện trong các phiên bản từ 6 đến 8 của Drupal cho phép hacker có thể chiếm toàn quyền kiểm soát website. Lỗ hổng này nằm trong tính năng Form API trong core của Drupal.

Tin tặc có thể toàn quyền chèn và thực thi các đoạn mã tùy ý mà không cần thực hiện các bước xác thực thông qua các biến (param) trên đường dẫn của website.

Hàng loạt trang web Việt chứa lỗ hổng cho phép tin tặc hack quyền điều khiển?

Nghiêm trọng hơn, con số hơn 500 trang web nói trên chưa phải là con số cuối cùng vì số lượng trang web sử dụng mã nguồn Drupal tại Việt Nam không hề nhỏ, trong khi đó lỗ hổng nghiêm trọng này lại có cách thức khai thác đơn giản dễ thực hiện.

Chuyên gia bảo mật khuyến cáo gì?

Để kiểm tra xem trang web của mình có bị vướng lỗ hổng nguy hiểm này không, các quản trị viên cần đăng kí nền tảng bảo mật CyStack Platform phiên bản mới nhất (1.1.8) và quét lỗi miễn phí.

Hàng loạt trang web Việt chứa lỗ hổng cho phép tin tặc hack quyền điều khiển?

Để khắc phục, quản trị viên cần thực hiện các cập nhật bảo mật mới:

Với bản 7.x, hãy nâng cấp lên phiên bản Drupal 7.58.

Với bản 8.5.x, hãy nâng cấp lên phiên bản Drupal 8.5.1.

Với bản 8.3.x, hãy nâng cấp lên phiên bản Drupal 8.3.9 hoặc sử dụng bản vá của Drupal.

Với bản 8.4.x, hãy nâng cấp lên phiên bản Drupal 8.4.6 hoặc sử dụng bản vá của Drupal.

Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công tại: https://www.drupal.org/sa-core-2018-002.

Với các website đã bị tin tặc tấn công chiếm quyền điều khiển, lây nhiễm mã độc, các quản trị viên có thể sử dụng tính năng Responding (Malware Scanning) trong CyStack Platform để khôi phục website của mình.