Cấp bậc tác giả:

Tin Tức Công Nghệ

Joomla mang lỗi nguy hiểm cần cập nhật

Được viết bởi QuangIT ngày 18/08/2013 lúc 05:09 PM
Joomla, phần mềm website mã nguồn mở được sử dụng phổ biến mắc phải lỗi nguy hiểm có thể bị hacker chiếm dụng và sử dụng phát tán mã độc. Chủ nhân website cần nhanh chóng nâng cấp lên phiên bản mới nhất.

Joomla mang lỗi nguy hiểm cần cập nhật

Trong báo cáo bảo mật mới nhất của VerSafe cho biết, nhiều website dùng phần mềm web (CMS) Joomla phiên bản cũ đối mặt với nguy cơ bị hacker chiếm quyền điều khiển hệ thống.

joomlamangloi.jpg

Cảnh báo đưa ra sau khi các chuyên viên phân tích từ verSafe điều tra các bản ghi hệ thống máy chủ bị xâm nhập. Nguồn gốc địa chỉ IP của tất cả các cuộc tấn công nhắm vào lỗi bảo mật, được cho là có xuất xứ từ Trung Quốc, qua đó, chiếm toàn bộ quyền quản trị (shell), nhúng mã độc vào trong nội dung  để lây nhiễm máy tính khách truy cập.

Lỗi bảo mật có cách thức khai thác khá đơn giản, hacker đã tạo công cụ khai thác tự động lỗi trên.

Joomla là phần mềm web nguồn mở, được sử dụng rất phổ biến và là một trong những CMS hàng đầu thế giới bên cạnh Drupal, WordPress, ExpressEngine. Người dùng Joomla có thể tùy biến website thành blog, trang tin, gallery, website công ty, album ảnh và thậm chí là cửa hàng trực tuyến qua các module riêng biệt được phát triển từ cộng đồng sử dụng. Tham khảo tại Ioomla.org.
Nhóm phát triển Joomla đã phát hành bản vá khắc phục lỗi nguy hiểm này trong phiên bản Joomla 2.5.14 và Joomla 3.1.5. Người dùng có thể tải về từ Joomla.org.

Cố vấn bảo mật Jerome Segura từ Malwarebytes khuyến cáo người dùng nên chọn nhà cung cấp dịch vụ lưu trữ web (hosting) thường xuyên cập nhật các bản vá mới nhất cho phần mềm web và cơ sở dữ liệu (CMS, Linux/Apache/mySQL/PHP), hoặc chủ nhân website (webmaster) cần nhanh tay tự nâng cấp lên phiên bản Joomla mới nhất.

Theo giám đốc điều hành VerSafe, Eyal Gruner, trong nửa đầu năm 2013, có hàng ngàn cuộc tấn công bởi mã độc và lừa đảo trực tuyến (phishing) nhắm vào các khách hàng của công ty, và 57% website khách hàng vận hành trên nền tảng Joomla. Ông cũng lưu ý về ghi nhận hơn 100 website Joomla chưa cập nhật phiên bản mới kịp thời đã bị hack vì lỗi trên, sau đó bị tội phạm mạng vận dụng phát tán mã độc nhằm đánh cắp tài khoản trực tuyến.

Lỗi được công ty VerSafe thông báo đến nhóm phát triển Joomla vào đầu tháng 6.

Trước đó, công ty bảo mật Arbor Networks cảnh báo về mạng botnet "Fort Disco" hình thành từ các website bị hack sử dụng hai nền tảng phổ biến Joomla và Wordpress. Vào đầu năm nay, công ty Incapsula cho biết đã có 90.000 website dùng WordPress bị hack và nhúng mã độc.

Nguồn bài viết: TTO

BÌNH LUẬN BÀI VIẾT