25/04/2018 10:18 GMT+7

Liên tiếp cảnh báo về lỗ hổng an toàn thông tin

K.HƯNG

TTO - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã liên tiếp có văn bản khẩn trong hai ngày 23 và 24-4 để cảnh báo lỗ hổng an toàn thông tin hệ thống quản trị nội dung của các trang, cổng thông tin điện tử.

Hệ thống quản trị nội dung Drupal đang được sử dụng phổ biến tại Việt Nam

Theo VNCERT, hệ thống quản trị nội dung Drupal là một trong những hệ thống quản trị nội dung đang được sử dụng khá phổ biến để xây dựng các trang, cổng thông tin điện tử, ứng dụng website tại Việt Nam.

Tuy nhiên, từ cuối tháng 3 đến nay, hệ thống Drupal đã bộc lộ 2 lỗ hổng bảo mật có mức độ nguy hiểm cao đến nghiêm trọng cần được theo dõi xử lý khẩn cấp.

VNCERT cho biết có thực tế cán bộ kỹ thuật chủ chốt đang vận hành các cổng, trang thông tin điện tử tại Việt Nam không biết cổng, trang được phát triển trên nền tảng Drupal nên chủ quan, bỏ qua lỗ hổng an toàn thông tin, có thể dẫn tới việc bị tấn công.

Trong trường hợp tin tặc khai thác thành công lỗ hổng an toàn thông tin nói trên, tin tặc sẽ tải tệp tin mã độc lên máy chủ và sử dụng như một bàn đạp thực hiện tấn công từ chối dịch vụ phân tán hoặc sử dụng tài nguyên của máy chủ để thực hiện hành vi đào tiền ảo trái phép.

Ngoài ra, nhiều nguy cơ khác cũng sẽ xảy ra nếu không có sự xử lý kịp thời.

Do đó, VNCERT đã khuyến cáo các đơn vị có trang, cổng thông tin điện tử sử dụng hệ thống Drupal cần nhanh chóng cập nhật bản vá lỗ hổng và liên hệ với VNCERT nếu cần hỗ trợ kỹ thuật.

Hơn 500 website Việt Nam dùng Drupal đang “mở cửa” cho hacker

TTO - Drupal - một nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới và nhiều website lớn tại Việt Nam đang tồn tại lỗ hổng bảo mật nghiêm trọng cho phép hacker có thể chiếm quyền điều khiển máy chủ.

K.HƯNG