Cảnh báo khẩn về lỗ hổng an toàn thông tin trên hệ quản trị nội dung Drupal

author 06:39 25/04/2018

(VietQ.vn) - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo về lỗ hổng bảo mật trên hệ quản trị nội dung Drupal.

Theo VNCERT, hệ thống quản trị nội dung Drupal (Drupal CMS) mã nguồn mở hiện là một trong các hệ quản trị nội dung được sử dụng khá phổ biến để xây dựng các Trang/Cổng thông tin điện tử, ứng dụng web (gọi chung là website) cho các cơ quan, đơn vị, với các ưu điểm là đơn giản, linh hoạt hỗ trợ nhiều loại cơ sở dữ liệu như MySQL, PostgreSQL, SQLite, MS SQL Server, Oracle và có thể mở rộng để hỗ trợ các cơ sở dữ liệu NoSQL.

Chỉ riêng từ cuối tháng 3/2018 đến nay Drupal đã bộc lộ 2 lỗ hổng bảo mật có mức độ nguy hiểm cao ở mức nghiêm trọng cần được theo dõi, xử lý khẩn cấp.

Qua công tác hỗ trợ một số đơn vị khắc phục sự cố do Drupal vừa qua, VNCERT nhận thấy, thực tế website do đối tác bên ngoài xây dựng không bàn giao đầy đủ nên đơn vị vận hành website, thậm chí cả cán bộ kỹ thuật chủ chốt không biết rõ Trang/Cổng thông tin điện tử được phát triển trên nền tảng Drupal. Điều này dẫn đến tình trạng chủ quan, bỏ qua lỗ hổng bảo mật đã được cảnh báo, có thể bị tấn công gây mất an toàn thông tin.

Hai lỗ hổng được VNCERT liệt kê ở mức độ nghiêm trọng là: Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution) và Lỗ hổng tấn công kịch bản liên trang (Cross Site Scriptting). Remote Code Execution (Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002) cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện v.v.., lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

Cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal

Hiện nay ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Drupal để phục vụ đào tiền ảo. Khi khai thác thành công, tin tặc sẽ dễ dàng cài đặt các phần mềm mã độc, phần mềm khai thác, phần mềm điều khiển trái phép toàn quyền điều khiển hệ thống.

Kỹ thuật khai thác rất dễ thực hiện, không yêu cầu bất cứ điều kiện gì kèm thêm. Không yêu cầu quyền truy cập hệ thống. Tin tặc có thể sửa và xóa dữ liệu. Máy tính bị khai thác có thể trở thành bàn đạp khai thác các máy tính khác trong cùng vùng mạng.

Cross Site Scriptting (Mã lỗi quốc tế là SA-CORE-2018-003) cho phép tin tặc thực thi các XSS thông qua CKEditor khi có sử dụng Plugin Image2 (Plugin này cũng được sử dụng trong phiên bản Drupal 8).

Trước diễn biến mới về tình hình tấn công vào lỗ hổng của Drupal, để đảm bảo công tác an toàn thông tin, đặc biệt là trong các ngày kỷ niệm cuối tháng 4, VNCERT đề nghị chủ quản hệ thống thông tin cần quan tâm kiểm tra để phát hiện triệt để các website có sử dụng Drupal.

Khi phát hiện các ứng dụng có sử dụng Drupal không được cập nhật kịp thời, các chủ quản hệ thống thông tin được đề nghị thực hiện giám sát và ngăn chặn kết nối đến các máy chủ điều khiển mã độc tấn công qua CVE-2018-7600 (C&C). Đồng thời, chủ quản hệ thống thông tin cần tiến hành rà soát, kiểm tra để phát hiện các tệp tin mã độc trên hệ thống, nếu phát hện hệ thống đã bị nhiễm mã độc, cần xử lý và lập báo cáo cho cơ quan chuyên môn về ứng cứu sự cố.

Minh Hải

 

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang