Thông tin trên được Công ty An ninh mạng CyStack đưa ra hôm nay (21-4) sau khi các chuyên gia b bảo mật của công ty này phát hiện một lỗ hổng nghiêm trọng đối với nền tảng mã nguồn mở Drupal.

Lỗ hổng trên được các chuyên gia của CyStack gọi tên là Drupalgeddon2 cùng mã CVE-2018-7600 để nhận biết. Lỗ hổng trên được phát hiện xảy ra tại phiên bản Drupal 6 cho đến phiên bản Drupal 8 đang được sử dụng khá phổ biến trên thế giới hiện nay. Hiện Việt Nam cũng đang có số lượng khá nhiều website được thiết kế dựa trên nền tảng Drupal này.

Theo các chuyên gia bảo mật, lỗ hổng được phát hiện nằm ở tính năng Form API. Tin tặc có thể thông qua lỗ hổng này đề tiến hành chèn các đoạn mã độc vào hệ thống và sau đó là chiếm quyền kiểm soát hoàn toàn website.

Qua kiểm tra ban đầu với 1000 website sử dụng nền Drupal tại Việt Nam, có đến 1 nửa trong số này hiện nằm trong diện nguy cơ bị tấn công bởi vẫn đang chạy từ phiên bản Drupal có lỗ hổng

Các chuyên gia của CyStack cũng đưa ra khuyến cáo các quản trị viện của những website sử dụng nền tảng Drupal khẩn trương nâng cấp, cập nhật các bản vá cho hệ thống của mình. Nếu không may bị tin tặc tấn công, các quản trị viên có thể sử dụng tính năng Responding (Malware Scanning) trong CyStack Platform để khôi phục website của mình.

B.C.