Ảnh minh họa.
Theo cảnh báo của Công ty an ninh mạng CyStack, một lỗ hổng nghiêm trọng với tên gọi Drupalgeddon2 (mã CVE-2018-7600) được phát hiện trong các phiên bản từ 6 đến 8 của Drupal cho phép hacker có thể chiếm toàn quyền kiểm soát website.
Cụ thể, lỗ hổng nằm ở tính năng Form API trong lõi của Drupal giúp hacker có thể chèn và thực thi các đoạn mã tùy ý mà không cần xác thực thông qua các biến (param) trên đường dẫn của website.
Sau khi kiểm tra, CyStack phát hiện trong tổng số khoảng 1000 website Drupal tại Việt Nam được quét, có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng và có khả năng bị hacker khai thác. Trong đó, có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, các website chính phủ…
Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều khiển website, với cách thức khai thác rất đơn giản.
Các chuyên gia khuyến cáo các website đang dùng Drupal nên nâng cấp nền tảng đang sử dụng lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nêu trên.
Đăng ký tại đây
Bình luận hay