VNCERT lại cảnh báo lỗ hổng đặc biệt nguy hiểm của hệ quản trị Drupal

VNCERT phát thông báo khẩn và cho rằng lỗ hổng đặc biệt nguy hiểm với các website sử dụng Hệ quản trị nội dung Drupal (Drupal) đến các đơn vị chuyên trách về CNTT,ạicảnhbáolỗhổngđặcbiệtnguyhiểmcủahệquảntrịaugsburg – dortmund ATTT: Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ và các đơn vị chuyên trách về CNTT, ATTT các Bộ, ngành, địa phương, các tổng công ty, tập đoàn kinh tế; các tổ chức Tài chính, Ngân hàng và Chứng khoán; các doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông vận tải, Dầu khí.

Tiếp sau hai lỗ hổng an toàn thông tin nghiêm trọng với các website sử dụng Hệ quản trị nội dung Drupal đã được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cảnh báo và hướng dẫn xử lý tại công văn số 109/VNCERT-KTHT&GS ngày 23/04/2018 và công văn số 116/VNCERT-KTHT&GS ngày 24/04/2018. Ngày 25/4/2018, Drupal tiếp tục công bố lỗ hổng an toàn thông tin nghiêm trọng có mã lỗi SA-CORE-004 (mã quốc tế theo CVE có tên CVE-2018-7602).

Lỗ hổng này đặc biệt nguy hiểm do các mã khai thác lỗ hổng đã được công bố khá rộng rãi. Khi khai thác thành công, tin tặc sẽ dễ dàng cài đặt các phần mềm mã độc, phần mềm khai thác, phần mềm điều khiển trái phép toàn quyền điều khiển hệ thống, kỹ thuật khai thác rất dễ thực hiện, không yêu cầu quyền truy cập hệ thống, có thể sửa và xóa dữ liệu. Máy tính bị khai thác có thể trở thành bàn đạp khai thác các máy tính khác trong cùng vùng mạng.

Tính đến ngày 26/4/2018, nhiều thiết bị phát hiện tấn công (IPS, WAF Firewall, Application Firewall…) đã được kiểm tra và xác định vẫn chưa có khả năng phát hiện đầy đủ tấn công này. Việc phát sinh nhiều lỗ hổng ATTT cho các webiste sử dụng Drupal cùng một lúc sẽ tạo ra mức độ nguy hiểm tăng nhanh.

Cho đến thời điểm hiện tại cập nhật Drupal là biện pháp hiệu quả nhất. Do đó VNCERT xin thông báo và đề nghị các đơn vị nhanh chóng rà soát và xử lý nếu có website hoặc ứng dụng sử dụng nền tảng Drupal đặc biệt trong dịp lễ sắp tới. Ngày 26/4/2018, đã có một số webiste công bố mã khai thác lỗ hổng.