Hoàng Xuân Bách
Moderator
- Xu
- 0
Thông tin từ Công ty An ninh mạng CyStack cho biết, khoảng 500 website Việt dùng nền tảng Drupal có nguy cơ bị hacker chiếm quyền điều khiển máy chủ.
Cụ thể, trong một thông báo phát đi chiều qua (21/4), Công ty An ninh mạng CyStack cho hay, nền tảng mã nguồn mở Drupal – một nền tảng được sử dụng rộng rãi trên thế giới và trên nhiều website tại Việt Nam hiện nay, đang tồn tại lỗ hổng bảo mật Drupalgeddon2 (mã CVE-2018-7600), cho phép hacker có thể chiếm quyền điều khiển máy chủ. Cũng theo thông báo này, lỗ hổng Drupalgeddon2 được đánh giá là lỗ hổng nghiêm trọng, được hãng này phát hiện trong các phiên bản từ 6 đến 8 của Drupal, cho phép hacker có thể tấn công từ xa và chiếm quyền kiểm soát hoàn toàn website đó.
Trong quá trình kiểm tra khoảng 1.000 website đang sử dụng phần mềm mã nguồn mở Drupal tại Việt Nam, các chuyên gia của CyStack đã phát hiện ra được quét có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng, đồng nghĩa với việc các trang Web này đang phải đối mặt với khả năng bị hacker chiếm quyền và khai thác. Nghiêm trọng hơn là trong số gần 500 trang Web có nguy cơ bị hack này, có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, kể cả các website thuộc chính phủ,… “Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều điều khiển website, với cách thức khai thác rất đơn giản,” đại diện CyStack nhận định. Đại diện của CyStack cũng cho biết, tính năng năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform. Trên cơ sở đó, các quản trị viên của các trang Web có thể đăng ký và sử dụng nền tảng này miễn phí tại địa chỉ “https://app.cystack.net/” để quét lỗ hổng, cũng như tìm diệt các mã độc trên website của mình. Và để khắc phục triệt để, các quản trị cần nâng cấp lên phiên bản Drupal mới, hoặc sử dụng bản vá cho chính phiên bản cũ của Drupal, chuyên gia của CyStack khuyến cáo.
Bên cạnh đó, các chuyên gia CyStack cũng hướng dẫn các quản trị viên cách thức khắc phục. Theo CyStack, thời điểm hiện tại, Drupal đã đưa ra bản vá và bản cập nhật mới cho lỗ hổng. Cụ thể, nếu quản trị viên đang sử dụng phiên bản Drupal 7.x, hãy nâng cấp lên phiên bản Drupal 7.58; nếu đang sử dụng phiên bản 8.5.x, hãy nâng cấp lên phiên bản Drupal 8.5.1; nếu bạn đang sử dụng phiên bản 8.3.x, hãy nâng cấp lên phiên bản Drupal 8.3.9 hoặc sử dụng bản vá của Drupal; còn nếu đang sử dụng phiên bản 8.4.x, hãy nâng cấp lên phiên bản Drupal 8.4.6 hoặc sử dụng bản vá của Drupal. Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công tại trang web có địa chỉ: https://www.drupal.org/sa-core-2018-002 hoặc liên hệ với CyStack Security để được hỗ trợ. Đối với các website đã bị tin tặc tấn công chiếm quyền điều khiển, lây nhiễm mã độc, các quản trị viên có thể sử dụng tính năng Responding (Malware Scanning) trong CyStack Platform để khôi phục website của mình.
Cụ thể, trong một thông báo phát đi chiều qua (21/4), Công ty An ninh mạng CyStack cho hay, nền tảng mã nguồn mở Drupal – một nền tảng được sử dụng rộng rãi trên thế giới và trên nhiều website tại Việt Nam hiện nay, đang tồn tại lỗ hổng bảo mật Drupalgeddon2 (mã CVE-2018-7600), cho phép hacker có thể chiếm quyền điều khiển máy chủ. Cũng theo thông báo này, lỗ hổng Drupalgeddon2 được đánh giá là lỗ hổng nghiêm trọng, được hãng này phát hiện trong các phiên bản từ 6 đến 8 của Drupal, cho phép hacker có thể tấn công từ xa và chiếm quyền kiểm soát hoàn toàn website đó.
Trong quá trình kiểm tra khoảng 1.000 website đang sử dụng phần mềm mã nguồn mở Drupal tại Việt Nam, các chuyên gia của CyStack đã phát hiện ra được quét có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng, đồng nghĩa với việc các trang Web này đang phải đối mặt với khả năng bị hacker chiếm quyền và khai thác. Nghiêm trọng hơn là trong số gần 500 trang Web có nguy cơ bị hack này, có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, kể cả các website thuộc chính phủ,… “Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều điều khiển website, với cách thức khai thác rất đơn giản,” đại diện CyStack nhận định. Đại diện của CyStack cũng cho biết, tính năng năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform. Trên cơ sở đó, các quản trị viên của các trang Web có thể đăng ký và sử dụng nền tảng này miễn phí tại địa chỉ “https://app.cystack.net/” để quét lỗ hổng, cũng như tìm diệt các mã độc trên website của mình. Và để khắc phục triệt để, các quản trị cần nâng cấp lên phiên bản Drupal mới, hoặc sử dụng bản vá cho chính phiên bản cũ của Drupal, chuyên gia của CyStack khuyến cáo.
Bên cạnh đó, các chuyên gia CyStack cũng hướng dẫn các quản trị viên cách thức khắc phục. Theo CyStack, thời điểm hiện tại, Drupal đã đưa ra bản vá và bản cập nhật mới cho lỗ hổng. Cụ thể, nếu quản trị viên đang sử dụng phiên bản Drupal 7.x, hãy nâng cấp lên phiên bản Drupal 7.58; nếu đang sử dụng phiên bản 8.5.x, hãy nâng cấp lên phiên bản Drupal 8.5.1; nếu bạn đang sử dụng phiên bản 8.3.x, hãy nâng cấp lên phiên bản Drupal 8.3.9 hoặc sử dụng bản vá của Drupal; còn nếu đang sử dụng phiên bản 8.4.x, hãy nâng cấp lên phiên bản Drupal 8.4.6 hoặc sử dụng bản vá của Drupal. Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công tại trang web có địa chỉ: https://www.drupal.org/sa-core-2018-002 hoặc liên hệ với CyStack Security để được hỗ trợ. Đối với các website đã bị tin tặc tấn công chiếm quyền điều khiển, lây nhiễm mã độc, các quản trị viên có thể sử dụng tính năng Responding (Malware Scanning) trong CyStack Platform để khôi phục website của mình.
