Công nghệ

Drupalgeddon2 - Lỗ hổng có thể gây hàng trăm Website Việt bị hack

  • Nguyễn Duy Phương
  • 24/04/2018, 09:02 am

Công ty An ninh mạng CyStack đã tìm thấy một lỗ hổng trong phiên bản mã nguồn mở Drupal từ 6 đến 8 (mã CVE-2018-7600), có tên gọi là Drupalgeddon2. Lỗ hổng này cho phép kẻ tấn công hoàn toàn chiếm quyền kiểm soát các trang web dễ bị tổn thương đang bị khai thác để chèn mã độc nhằm mục đích khai thác tiền ảo.

Drupal là một nền tảng được sử dụng rộng rãi trên thế giới và trên nhiều website tại Việt Nam hiện nay. Sau khi kiểm tra, CyStack phát hiện trong tổng số khoảng 1000 website Drupal tại Việt Nam được quét có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng và có khả năng bị hacker khai thác. Bao gồm nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, các website chính phủ… Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép hacker chiếm quyền điều khiển website, với cách thức khai thác rất đơn giản.

Cách kiểm tra lỗ hổng

Đại diện của CyStack cũng cho biết, tính năng năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform.

Hiện nay, tính năng năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform phiên bản mới nhất (1.1.8), các quản trị viên có thể đăng ký và quét lỗ hổng cũng như mã độc của website miễn phí tại: https://app.cystack.net/.




Và để khắc phục triệt để, các quản trị cần nâng cấp lên phiên bản Drupal mới, hoặc sử dụng bản vá cho chính phiên bản cũ của Drupal, chuyên gia của CyStack khuyến cáo.

Cách thức khắc phục

Hiện tại Drupal đã đưa ra bản vá và bản cập nhật mới cho lỗ hổng:

- Nếu bạn đang sử dụng phiên bản 7.x, hãy nâng cấp lên phiên bản Drupal 7.58.
- Nếu bạn đang sử dụng phiên bản 8.5.x, hãy nâng cấp lên phiên bản Drupal 8.5.1.
- Nếu bạn đang sử dụng phiên bản 8.3.x, hãy nâng cấp lên phiên bản Drupal 8.3.9 hoặc sử dụng bản vá của Drupal.
- Nếu bạn đang sử dụng phiên bản 8.4.x, hãy nâng cấp lên phiên bản Drupal 8.4.6 hoặc sử dụng bản vá của Drupal.
- Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công tại: https://www.drupal.org/sa-core-2018-002 hoặc liên hệ với CyStack Security để được hỗ trợ.

Với các website đã bị tin tặc tấn công chiếm quyền điều khiển, lây nhiễm mã độc, các quản trị viên có thể sử dụng tính năng Responding

(Malware Scanning) trong CyStack Platform để khôi phục website của mình.

Bài viết cùng chủ đề

Hệ thống đang xử lý .Quý khách vui lòng không tắt trình duyệt!
× Lổi!
×
×
Web Analytics