Ảnh chỉ có tính minh họa. (Nguồn: cnbc.com)

Trong một thông báo phát đi chiều 21/4, đại diện Công ty An ninh mạng CyStack cho hay Drupal - một nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới và nhiều website tại Việt Nam - đang tồn tại lỗ hổng bảo mật cho phép hacker có thể chiếm quyền điều khiển máy chủ.

[Báo động việc lộ bí mật nhà nước, thông tin người dùng Internet]

Theo đó, lỗ hổng nghiêm trọng với tên gọi Drupalgeddon2 (mã CVE-2018-7600) được phát hiện trong các phiên bản từ 6 đến 8 của Drupal cho phép hacker có thể chiếm toàn quyền kiểm soát website.

Sau khi kiểm tra, CyStack phát hiện trong tổng số khoảng 1.000 website Drupal tại Việt Nam được quét có đến hơn 500 website vẫn đang sử dụng phiên bản Drupal có lỗ hổng, đồng nghĩa với việc các web này phải đối mặt với khả năng bị hacker khai thác.

Trong số này, có nhiều website quan trọng của các ngân hàng, tập đoàn công nghệ, các trường đại học, website chính phủ…

“Đây chưa phải con số cuối cùng bởi số lượng website Drupal tại Việt Nam khá lớn và Drupalgeddon2 là lỗ hổng cực kỳ nghiêm trọng, cho phép chiếm quyền điều điều khiển website, với cách thức khai thác rất đơn giản,” đại diện CyStack nhận định.

Vị đại diện này cũng cho biết, tính năng năng phát hiện lỗ hổng Drupalgeddon2 cho website đã được tích hợp trong nền tảng bảo mật CyStack Platform, các quản trị viên có thể đăng ký và quét lỗ hổng cũng như mã độc của website miễn phí tại: https://app.cystack.net/.

Để khắc phục, các quản trị cần nâng cấp lên phiên bản mới hoặc sử dụng bản vá cho chính phiên bản cũ của Drupal. Trong trường hợp không thể cài đặt các phiên bản mới, các quản trị có thể cập nhật bản vá thủ công tại đây./.