Khoảng 500 website Việt có nguy cơ bị chiếm quyền điều khiển

13:23 | 22/04/2018
Trong một thông báo phát đi chiều 21/4, đại diện Công ty An ninh mạng CyStack cho hay Drupal - một nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới và nhiều website tại Việt Nam - đang tồn tại lỗ hổng bảo mật cho phép hacker có thể chiếm quyền điều khiển máy chủ.
khoang 500 website viet co nguy co bi chiem quyen dieu khien 3-5 phút bị chiếm quyền điều khiển
khoang 500 website viet co nguy co bi chiem quyen dieu khien
Ảnh chỉ có tính minh họa. (Nguồn: cnbc.com)

Theo đó, lỗ hổng nghiêm trọng với tên gọi Drupalgeddon2 (mã CVE-2018-7600) được phát hiện trong các phiên bản từ 6 đến 8 của Drupal cho phép hacker có thể chiếm toàn quyền kiểm soát website.

Sau khi kiểm tra, CyStack phát hiện trong tổng số khoảng 1.000 website Drupal tại Việt Nam được quét có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng, đồng nghĩa với việc các web này phải đối mặt với khả năng bị hacker khai thác.

Trong số này, có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, website chính phủ… “Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều điều khiển website, với cách thức khai thác rất đơn giản,” đại diện CyStack nhận định.

Vị đại diện này cũng cho biết, tính năng năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform, các quản trị viên có thể đăng ký và quét lỗ hổng cũng như mã độc của website miễn phí tại: https://app.cystack.net/.

Để khắc phục, các quản trị cần nâng cấp lên phiên bản mới hoặc sử dụng bản vá cho chính phiên bản cũ của Drupal. Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công.

Theo Trung Hiền/vietnamplus.vn

© 2021 Ghi rõ nguồn "laodongthudo.vn" khi phát hành lại thông tin từ website này