Chiều 14/8, Trung tâm An ninh mạng Bkis cảnh báo hàng nghìn website ở Việt Nam đang sử dụng phần mềm miễn phí Joomla có thể gặp nguy hiểm.

Joomla là một hệ quản trị nội dung mã nguồn mở được người sử dụng thế giới cũng như tại Việt Nam ưa chuộng

Nguyên nhân là trên mạng Internet đã xuất hiện hướng dẫn khai thác lỗ hổng mới được phát hiện của Joomla phiên bản 1.5.x.

Theo Bkis, với hướng dẫn khai thác của hacker, bất kỳ người nào với trình độ bình thường cũng có thể dễ dàng kiểm soát được quyền quản trị của website trong vòng chưa đến 1 phút, vì đặc điểm dễ khai thác của lỗ hổng và số lượng sử dụng Joomla vài nghìn.

“Đây là lỗ hổng đặc biệt nguy hiểm, vì một khi đã kiểm soát được, hacker có thể xóa hoặc sửa nội dung, lấy thông tin nhạy cảm...” - Bkis cho biết.

Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh Bkis - cho biết: “Chúng tôi đã tiến hành kiểm tra nhanh 1.178 website sử dụng Joomla tại Việt Nam, kết quả cho thấy có 158 website (13,4%) mắc phải lỗ hổng này. Bkis đã gửi cảnh báo và hướng dẫn khắc phục cho quản trị của những website kể trên”.

Tuy nhiên, vì số lượng website sử dụng Joomla tại Việt Nam là rất lớn, “chúng tôi không thể gửi cảnh báo trực tiếp cho tất cả. Do đó, xin khuyến cáo tất cả các cơ quan/doanh nghiệp trên toàn quốc hiện sử dụng phần mềm Joomla khẩn trương kiểm tra hệ thống của mình có bị mắc lỗi hay không và xúc tiến các biện pháp vá lỗi”.

Hiện tại, chỉ các phiên bản Joomla 1.5.x bị mắc lỗi. Cách tốt nhất để vá lỗi là nâng cấp lên phiên bản mới nhất 1.5.6. Chi tiết kỹ thuật liên quan tới lỗ hổng này có thể xem tại website http://www.bkav.com.vn trong mục “Thông tin an ninh mạng”.

Theo M.Phi
Tuổi trẻ