Cảnh báo: Hàng trăm website Việt dùng Drupal đang "để ngõ cho hacker đột nhập"

Ối giời ơi, tin vừa từ CyStack vừa thả boom cho giới IT Việt đây! Khoảng 500 website của mình đang xài nền tảng Drupal hiện đang "mở toang cửa" cho hacker vào chơi thoải mái luôn á.

Cụ thể, chiều hôm qua (21/4), Công ty An ninh mạng CyStack vừa "thả thính" một tin không vui tí nào: nền tảng mã nguồn mở Drupal - vốn được xài khắp nơi trên thế giới lẫn Việt Nam - đang có lỗ hổng bảo mật Drupalgeddon2 (mã CVE-2018-7600) siêu nghiêm trọng. Lỗ hổng này nguy hiểm đến mức hacker có thể "chiếm luôn quyền điều khiển" máy chủ của bạn luôn!

Theo CyStack thì lỗ hổng Drupalgeddon2 này xuất hiện từ phiên bản 6 đến 8 của Drupal, cho phép hacker tấn công từ xa và "giật luôn" quyền kiểm soát website. Nghe sợ chưa?

Khi quét thử khoảng 1.000 website Việt đang dùng Drupal, các anh chị ở CyStack phát hiện ra hơn 500 trang vẫn đang xài phiên bản có lỗ hổng này. Tức là những website này đang ở trong tình trạng "nguy cấp" đấy nhé!

Plot twist: trong số gần 500 website "dính chưởng" này, có cả website của ngân hàng, tập đoàn công nghệ, trường đại học, thậm chí cả website chính phủ nữa! ️

"Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều khiển website, với cách thức khai thác rất đơn giản," đại diện CyStack nhận định.

May mắn là CyStack đã tích hợp tính năng phát hiện lỗ hổng Drupalgeddon2 vào nền tảng CyStack Platform rồi. Các admin có thể đăng ký xài free tại https://app.cystack.net/ để quét lỗ hổng và tìm diệt mã độc trên website của mình. Còn để "xử đẹp" triệt để thì phải nâng cấp lên phiên bản Drupal mới hoặc xài bản vá cho phiên bản cũ nha các bạn! ✅



Còn đây là hướng dẫn cụ thể từ CyStack để các admin "cứu cánh" website của mình:

Dùng Drupal 7.x → nâng cấp lên Drupal 7.58
Dùng phiên bản 8.5.x → update lên Drupal 8.5.1
Dùng phiên bản 8.3.x → lên Drupal 8.3.9 hoặc dùng bản vá
Dùng phiên bản 8.4.x → lên Drupal 8.4.6 hoặc dùng bản vá

Nếu không thể cài phiên bản mới được thì vẫn còn phương án B: cập nhật bản vá thủ công tại https://www.drupal.org/sa-core-2018-002 hoặc liên hệ trực tiếp với CyStack Security để được hỗ trợ.

Còn những ai đã bị hacker "đột nhập" rồi thì dùng tính năng Responding (Malware Scanning) trong CyStack Platform để khôi phục website nhé! ️

Nguồn: tinhte.vn
 
Back
Top