Theo đó, lỗ hổng nghiêm trọng với tên gọi Drupalgeddon2 (mã CVE-2018-7600) được phát hiện trong các phiên bản từ 6 đến 8 của Drupal cho phép hacker có thể chiếm toàn quyền kiểm soát website.
Lỗ hổng nghiêm trọng với tên gọi Drupalgeddon2
Sau khi kiểm tra, CyStack phát hiện trong tổng số khoảng 1.000 website Drupal tại Việt Nam được quét có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng, đồng nghĩa với việc các web này phải đối mặt với khả năng bị hacker khai thác. Trong số này, có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, website chính phủ…
“Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều điều khiển website, với cách thức khai thác rất đơn giản,” đại diện CyStack nhận định.
Cũng trong thông tin mới phát ra, cùng với việc cho biết hiện tính năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được CyStack nghiên cứu, tích hợp trong nền tảng bảo mật CyStack Platform, Công ty An ninh mạng CyStack cũng thông báo các quản trị viên có thể đăng ký và quét lỗ hổng cũng như mã độc của website miễn phí tại địa chỉ: https://app.cystack.net.
Bên cạnh đó, các chuyên gia CyStack cũng hướng dẫn các quản trị viên cách thức khắc phục. Theo CyStack, thời điểm hiện tại, Drupal đã đưa ra bản vá và bản cập nhật mới cho lỗ hổng.
Cụ thể, nếu quản trị viên đang sử dụng phiên bản Drupal 7.x, hãy nâng cấp lên phiên bản Drupal 7.58; nếu đang sử dụng phiên bản 8.5.x, hãy nâng cấp lên phiên bản Drupal 8.5.1; nếu bạn đang sử dụng phiên bản 8.3.x, hãy nâng cấp lên phiên bản Drupal 8.3.9 hoặc sử dụng bản vá của Drupal; còn nếu đang sử dụng phiên bản 8.4.x, hãy nâng cấp lên phiên bản Drupal 8.4.6 hoặc sử dụng bản vá của Drupal.
Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công tại trang web có địa chỉ: https://www.drupal.org/sa-core-2018-002 hoặc liên hệ với CyStack Security để được hỗ trợ.
Đối với các website đã bị tin tặc tấn công chiếm quyền điều khiển, lây nhiễm mã độc, các quản trị viên có thể sử dụng tính năng Responding (Malware Scanning) trong CyStack Platform để khôi phục website của mình.
Hạnh Vũ (T/h)
VietBao.vn