Lỗ hổng Drupal 8 cho phép tin tặc chiếm quyền kiểm soát các trang web

09:00 | 26/07/2019 | LỖ HỔNG ATTT

Theo thông tin từ nhà phát triển nền tảng quản trị nội dung Drupal, phiên bản Drupal 8.7.4 tồn tại lỗ hổng bảo mật nghiêm trọng, người dùng cần khẩn trương cập nhật lên phiên bản 8.7.5 để phòng tránh rủi ro mất an toàn thông tin.

Lỗ hổng Drupal 8 cho phép tin tặc chiếm quyền kiểm soát các trang web

Lỗ hổng được phát hiện có định danh CVE-2019-6342, cho phép tin tặc có thể vượt qua kiểm soát quyền truy cập (access bypass), xảy ra khi kích hoạt mô-đun Workspaces. Từ đó, tin tặc có thể kiểm soát trang web mục tiêu. Căn cứ và hệ thống chấm điểm của NIST để xác định mức độ rủi ro, các nhà phát triển Drupal cho rằng lỗ hổng này được đánh giá ở mức nghiêm trọng thứ hai, chỉ đứng sau mức “rất nghiêm trọng”.

Lập trình viên, chuyên viên phân tích độc lập Dave Botsch đã báo cáo lỗ hổng này cho nhà phát triển Drupal. Hiện tại, chưa có bằng chứng cho thấy lỗ hổng bị khai thác trong thực tế. Tuy nhiên, lỗ hổng bảo mật này có thể là mục tiêu hấp dẫn đối với tin tặc vì nó ảnh hưởng đến các cấu hình mặc định, phổ biến, không yêu cần xác thực và chỉ cần sự tương tác của người dùng ở mức tối thiểu.

Lỗ hổng hiện chỉ ảnh hưởng đến phiên bản Drupal 8.7.4. Nếu người dùng không thể cập nhật lên phiên bản 8.7.5 để vá lỗ hổng, thì có thể thực hiện vô hiệu hóa mô-đun Workspaces.

Đối với các trang web có kích hoạt mô-đun Workspaces, người dùng cần thực thi update.php để đảm bảo xóa bộ nhớ đệm. Bên cạnh đó, người dùng cần xóa bộ nhớ đệm reverse proxy hoặc mạng phân phối nội dung (như Varnish, CloudFlare...). Trong thông báo của Bộ An ninh nội địa Mỹ, cơ quan này khuyên người dùng cần khẩn trương tham khảo các tư vấn bảo mật của Drupal và thực hiện các biện pháp cần thiết.

Việc các lỗ hổng trong Drupal bị khai thác không phải là điều mới mẻ, đầu năm 2019, chỉ một vài ngày sau khi bản vá được phát hành, tin tặc đã bắt đầu khai thác lỗ hổng CVE-2019-6340 để phát tán mã độc đào tiền ảo và các mã độc khác.

Năm 2018, tin tặc cũng đã tấn công nhiều trang web Drupal bằng cách khai thác 2 lỗ hổng có tên Drupalgeddon2 và Drupalgeddon3. Các lỗ hổng được sử dụng để phát tán mã độc cho phép truy cập từ xa, cài đặt mã độc đào tiền ảo và thực hiện lừa đảo hỗ trợ kỹ thuật.

Toàn Thắng

Theo SecurityWeek

‹ › ×

Tin liên quan

Cách tự động xóa lịch sử vị trí, dữ liệu ứng dụng và web của Google

15:00 | 10/06/2019

Mới đây, Google vừa giới thiệu tùy chọn tự động xóa lịch sử vị trí, dữ liệu ứng dụng và web, giúp cho việc quản lý hoạt động của người dùng trở nên đơn giản hơn.

Hơn 100 website thương mại điện tử bị nhiễm mã độc đánh cắp dữ liệu thẻ

11:00 | 16/06/2019

Theo thông tin từ Netlab 360 (công ty có trụ sở tại Trung Quốc), hơn 100 trang web thương mại điện tử bị kẻ tấn công chèn các liên kết khiến JavaScript độc hại, được thực thi để đọc lén dữ liệu thẻ thanh toán của khách hàng.

Đức đánh sập Dark web hàng đầu thế giới

11:00 | 13/05/2019

Theo hãng truyền thông Guardian (Anh), cảnh sát Đức vừa triệt hạ thành công một trong những thị trường giao dịch phi pháp trực tuyến lớn nhất thế giới, hoạt động “ngầm” trên Internet hay còn gọi là dark web. Trang Dark web phi pháp được mã hóa này có hơn 1 triệu tài khoản khách hàng, hơn 5.000 người bán và hơn 60.000 lượt rao bán các mặt hàng cấm. Cảnh sát nước này đã bắt giữ ba người đàn ông được cho là đứng phía sau điều hành.

22.000 máy tính tại Việt Nam có nguy cơ bị tấn công

09:00 | 16/08/2019

Cục An toàn thông tin (Bộ TT&TT) vừa phát đi công văn cảnh báo về lỗ hổng nghiêm trọng trong dịch vụ truy cập từ xa, ảnh hưởng tới nhiều phiên bản hệ điều hành Windows. Theo thống kê, Việt Nam có khoảng 22.000 máy tính có thể bị ảnh hưởng bởi lỗ hổng này.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

10:00 | 13/03/2024

Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Chiến dịch gián điệp mạng Sea Turtle nhắm mục tiêu vào các công ty của Hà Lan

13:00 | 17/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).