Hàng ngàn website VN có thể bị tấn công

Lỗ hổng của phần mềm JOOMLA phiên bản 1.5.x: Hàng ngàn website VN có thể bị tấn công
(NLĐO)- Ngày 14-8, Trung tâm An ninh mạng Bkis đã đưa ra cảnh báo về lỗ hổng của Joomla phiên bản 1.5.x - hệ quản trị nội dung mã nguồn mở, được cung cấp miễn phí cho người sử dụng.

(ảnh minh họa Joomla bị khai thác lỗ hổng)

    Đây là một hệ quản trị nội dung có khả năng tùy biến cao, cung cấp sẵn nhiều chức năng nên được người sử dụng ở khắp nơi trên thế giới cũng như tại VN ưa chuộng. Theo thống kê của Bkis, hiện nay có hàng nghìn website ở VN sử dụng phần mềm Joomla. Đến ngày 13-8, trên Internet đã xuất hiện hướng dẫn khai thác một lỗ hổng mới được phát hiện của Joomla phiên bản 1.5.x.

    Với hướng dẫn này, bất kỳ người nào với trình độ bình thường, cũng có thể dễ dàng kiểm soát được quyền quản trị của website trong vòng chưa đến một phút. Vì đặc điểm dễ khai thác của lỗ hổng và số lượng sử dụng Joomla đông đảo, do đó đây là lỗ hổng đặc biệt nguy hiểm.

Ông Nguyễn Tử Quảng – Giám đốc Bkis cho hay, cơ quan này đã tiến hành các biện pháp kiểm tra nhanh với 1.178 website trong số các website sử dụng Joomla tại VN, kết quả cho thấy có 158 website (13,4 %) mắc phải lỗ hổng này. Bkis đã gửi cảnh báo và hướng dẫn khắc phục cho quản trị của những website kể trên. Tuy nhiên, vì số lượng website sử dụng Joomla tại VN là rất lớn, Bkis không thể gửi cảnh báo trực tiếp cho tất cả, do vậy các cơ quan/doanh nghiệp đang sử dụng phần mềm Joomla làm website, cần khẩn trương kiểm tra xem hệ thống bị mắc lỗi hay không và xúc tiến các biện pháp vá lỗi. Hiện tại, chỉ có các phiên bản Joomla 1.5.x mới bị mắc lỗi. Cách tốt nhất để vá lỗi là nâng cấp lên phiên bản mới nhất 1.5.6 (phát hành ngày 13/08/2008 theo giờ VN), hoặc cũng có thể sửa lỗi bằng cách thủ công như sau:

Sửa file “/components/com_user/models/reset.php”, sau biến global $mainframe, tại dòng 113 thêm các lệnh sau:

if(strlen($token) != 32) {

$this->setError(JText::_('INVALID_TOKEN'));

return false;

}

T.Dũng