Lỗ hổng Drupal 8 cho phép tin tặc chiếm quyền kiểm soát các trang web

09:00 | 26/07/2019 | LỖ HỔNG ATTT

Theo thông tin từ nhà phát triển nền tảng quản trị nội dung Drupal, phiên bản Drupal 8.7.4 tồn tại lỗ hổng bảo mật nghiêm trọng, người dùng cần khẩn trương cập nhật lên phiên bản 8.7.5 để phòng tránh rủi ro mất an toàn thông tin.

Lỗ hổng Drupal 8 cho phép tin tặc chiếm quyền kiểm soát các trang web

Lỗ hổng được phát hiện có định danh CVE-2019-6342, cho phép tin tặc có thể vượt qua kiểm soát quyền truy cập (access bypass), xảy ra khi kích hoạt mô-đun Workspaces. Từ đó, tin tặc có thể kiểm soát trang web mục tiêu. Căn cứ và hệ thống chấm điểm của NIST để xác định mức độ rủi ro, các nhà phát triển Drupal cho rằng lỗ hổng này được đánh giá ở mức nghiêm trọng thứ hai, chỉ đứng sau mức “rất nghiêm trọng”.

Lập trình viên, chuyên viên phân tích độc lập Dave Botsch đã báo cáo lỗ hổng này cho nhà phát triển Drupal. Hiện tại, chưa có bằng chứng cho thấy lỗ hổng bị khai thác trong thực tế. Tuy nhiên, lỗ hổng bảo mật này có thể là mục tiêu hấp dẫn đối với tin tặc vì nó ảnh hưởng đến các cấu hình mặc định, phổ biến, không yêu cần xác thực và chỉ cần sự tương tác của người dùng ở mức tối thiểu.

Lỗ hổng hiện chỉ ảnh hưởng đến phiên bản Drupal 8.7.4. Nếu người dùng không thể cập nhật lên phiên bản 8.7.5 để vá lỗ hổng, thì có thể thực hiện vô hiệu hóa mô-đun Workspaces.

Đối với các trang web có kích hoạt mô-đun Workspaces, người dùng cần thực thi update.php để đảm bảo xóa bộ nhớ đệm. Bên cạnh đó, người dùng cần xóa bộ nhớ đệm reverse proxy hoặc mạng phân phối nội dung (như Varnish, CloudFlare...). Trong thông báo của Bộ An ninh nội địa Mỹ, cơ quan này khuyên người dùng cần khẩn trương tham khảo các tư vấn bảo mật của Drupal và thực hiện các biện pháp cần thiết.

Việc các lỗ hổng trong Drupal bị khai thác không phải là điều mới mẻ, đầu năm 2019, chỉ một vài ngày sau khi bản vá được phát hành, tin tặc đã bắt đầu khai thác lỗ hổng CVE-2019-6340 để phát tán mã độc đào tiền ảo và các mã độc khác.

Năm 2018, tin tặc cũng đã tấn công nhiều trang web Drupal bằng cách khai thác 2 lỗ hổng có tên Drupalgeddon2 và Drupalgeddon3. Các lỗ hổng được sử dụng để phát tán mã độc cho phép truy cập từ xa, cài đặt mã độc đào tiền ảo và thực hiện lừa đảo hỗ trợ kỹ thuật.

Toàn Thắng

Theo SecurityWeek

‹ › ×

Tin liên quan

Cách tự động xóa lịch sử vị trí, dữ liệu ứng dụng và web của Google

15:00 | 10/06/2019

Mới đây, Google vừa giới thiệu tùy chọn tự động xóa lịch sử vị trí, dữ liệu ứng dụng và web, giúp cho việc quản lý hoạt động của người dùng trở nên đơn giản hơn.

Hơn 100 website thương mại điện tử bị nhiễm mã độc đánh cắp dữ liệu thẻ

11:00 | 16/06/2019

Theo thông tin từ Netlab 360 (công ty có trụ sở tại Trung Quốc), hơn 100 trang web thương mại điện tử bị kẻ tấn công chèn các liên kết khiến JavaScript độc hại, được thực thi để đọc lén dữ liệu thẻ thanh toán của khách hàng.

Đức đánh sập Dark web hàng đầu thế giới

11:00 | 13/05/2019

Theo hãng truyền thông Guardian (Anh), cảnh sát Đức vừa triệt hạ thành công một trong những thị trường giao dịch phi pháp trực tuyến lớn nhất thế giới, hoạt động “ngầm” trên Internet hay còn gọi là dark web. Trang Dark web phi pháp được mã hóa này có hơn 1 triệu tài khoản khách hàng, hơn 5.000 người bán và hơn 60.000 lượt rao bán các mặt hàng cấm. Cảnh sát nước này đã bắt giữ ba người đàn ông được cho là đứng phía sau điều hành.

22.000 máy tính tại Việt Nam có nguy cơ bị tấn công

09:00 | 16/08/2019

Cục An toàn thông tin (Bộ TT&TT) vừa phát đi công văn cảnh báo về lỗ hổng nghiêm trọng trong dịch vụ truy cập từ xa, ảnh hưởng tới nhiều phiên bản hệ điều hành Windows. Theo thống kê, Việt Nam có khoảng 22.000 máy tính có thể bị ảnh hưởng bởi lỗ hổng này.

Tin cùng chuyên mục

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

16:00 | 15/04/2024

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.