-
Phó Thủ tướng: Nghiên cứu sắp xếp 705 đơn vị hành chính cấp xã không đủ tiêu chuẩn trong năm 2026 -
Cả nước có 5 thủ khoa đạt điểm tuyệt đối 30/30 kỳ thi tốt nghiệp THPT 2026 -
Bất ngờ môn thi có nhiều điểm liệt nhất kỳ thi tốt nghiệp THPT 2026, vượt xa các môn còn lại -
Bảng xếp hạng điểm thi tốt nghiệp THPT: Hà Nội đứng thứ 2, tỉnh dẫn đầu và tỉnh ‘đội sổ’ gây chú ý -
Hà Nội áp dụng Vùng phát thải thấp: Xe máy, ô tô xăng bị hạn chế theo khu vực và khung giờ từ 1/7 -
Tin bão mới nhất: Áp thấp trên Biển Đông sắp thành bão số 1, miền Bắc chuẩn bị đón mưa dông kéo dài -
Nóng: Bộ Giáo dục chính thức công bố phổ điểm tất cả các môn thi tốt nghiệp THPT 2026 -
Tai nạn thương tâm: Nam sinh viên Đại học Luật tử vong sau va chạm với trâu thả rông -
Tranh cãi Mercedes-Benz vượt ẩu trên cao tốc Hà Nội – Hải Phòng và cái kết bị húc văng như bóng -
Vụ thầy giáo cấp 3 bị tố ngoại tình, có con riêng và bạo hành vợ: Phản ứng bất ngờ từ người trong cuộc
Công nghệ
30/04/2018 03:05Lỗ hổng trên Drupal: Website đang trong tình trạng nguy hiểm
Trước đó, Báo điện tử VietnamPlus đã đăng tải thông tin Drupal - một nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới và nhiều website tại Việt Nam - đang tồn tại lỗ hổng bảo mật cho phép hacker có thể chiếm quyền điều khiển máy chủ.
Theo CyStack, có khoảng 500 website Việt Nam có nguy cơ bị chiếm quyền điều khiển nếu không thực hiện các biện pháp ngăn chặn.
Về vấn đề này, phía VNCERT cho hay, số lượng website Drupal tại Việt Nam là khá nhiều nhưng thường được sử dụng đối với các website có quy mô vừa và nhỏ.
Qua việc hỗ trợ một số đơn vị khắc phục, VNCERT cho rằng, website do đối tác bên ngoài xây dựng không bàn giao đầy đủ nên đơn vị vận hành website, thậm chí cả cán bộ kỹ thuật chủ chốt không biết rõ trang/cổng thông tin điện tử được phát triển trên nền tảng Drupal, do đó dẫn đến tình trạng chủ quan, bỏ qua lỗ hổng bảo mật đã được cảnh báo, có thể bị tấn công gây mất an toàn thông tin.
Do đó, VNCERT đề nghị các cơ quan, tổ chức quan tâm kiểm tra để phát hiện triệt để các website có sử dụng Drupal để có phương án kịp thời.
VNCERT cũng khuyến nghị các tổ chức nếu dùng Drupal chú ý 2 lỗ hổng an toàn thông tin. Trong đó, một là, lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution, mã lỗi quốc tế CVE-2018-7600 hoặc SA-CORE-2018-002), được công bố ngày 28/3; thứ hai là lỗ hổng tấn công kịch bản liên trang (Cross Site Scriptting, mã lỗi quốc tế là SA-CORE-2018-003), được công bố ngày 18/4/2018.
Phía VNCERT cũng đưa ra hướng dẫn các tổ chức xử lý, khắc phục với từng lỗ hổng và khuyến nghị “việc cập nhật có thể gặp trục trặc” trong khi đây là phần mềm mã nguồn mở nên việc hỗ trợ từ cộng đồng và nhà sản xuất còn hạn chế. Do đó, các tổ chức cần thử nghiệm kỹ trước khi thực hiện các biện pháp cập nhật cho những hệ thống lớn, yêu cầu tính sẵn sàng cao để hạn chế rủi ro.
Mới đây, VNCERT tiếp tục ra văn bản thứ hai về vấn đề này. Theo đó, VNCERT cho hay đã phát hiện các phương thức mới thực hiện tấn công các lỗ hổng của Drupal thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn. Khi tin tặc khai thác thành công lỗ hổng an toàn thông tin nói trên, tin tặc sẽ tải lên tệp tin mã độc lên máy chủ và sử dụng như một bàn đạp thực hiện tấn công từ chối dịch vụ (DDoS) hoặc sử dụng tài nguyên của máy chủ để thực hiện hành vi đào tiền ảo trái phép.
Ngoài ra, tin tặc có thể sửa đổi mã nguồn thực hiện các hành vi nguy hiểm hơn việc tấn công DDoS hoặc đào tiền ảo. Đặc biệt, khi sử dụng các hệ thống botnet để thực hiện tấn công thì phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo vệ an toàn trong tình trạng hết sức nguy hiểm.
VNCERT yêu cầu các tổ chức khi phát hiện các ứng dụng có sử dụng Drupal không được cập nhật, cần thực hiện giám sát và ngăn chặn kết nối đến các máy chủ điều khiển mã độc tấn công; rà soát, kiểm tra để phát hiện các tệp tin mã độc trên hệ thống…/.

Theo Trung HIền (Vietnam+)
- Phó Thủ tướng: Nghiên cứu sắp xếp 705 đơn vị hành chính cấp xã không đủ tiêu chuẩn trong năm 2026 (1 giờ trước)
- Cả nước có 5 thủ khoa đạt điểm tuyệt đối 30/30 kỳ thi tốt nghiệp THPT 2026 (1 giờ trước)
- Chỉ cần thêm một đĩa rau và đi bộ 15 phút mỗi ngày, sức khỏe có thể thay đổi đáng kể (1 giờ trước)
- Bất ngờ môn thi có nhiều điểm liệt nhất kỳ thi tốt nghiệp THPT 2026, vượt xa các môn còn lại (1 giờ trước)
- Hàn Quốc chính thức đón vị tân nữ Thủ tướng thứ hai trong lịch sử (1 giờ trước)
- Vingroup vươn lên top 4 doanh nghiệp giá trị nhất Đông Nam Á, vượt nhiều tên tuổi lớn trong khu vực (1 giờ trước)
- Vespa ra mắt phiên bản giới hạn Edizione Ottantesimo: Kiệt tác xe ga hạng sang kỷ niệm 80 năm (1 giờ trước)
- Mexico thắng Ecuador, hẹn Anh ở vòng 1/8 World Cup (1 giờ trước)
- Đây là vua gaming vừa ra mắt giá hơn 10 triệu có màn 165Hz, pin 8500 mAh chiến hơn iPhone 17 Pro Max (2 giờ trước)
- Nắng nóng kỷ lục tại Pháp, các nhà tang lễ rơi vào tình trạng quá tải nghiêm trọng (2 giờ trước)