Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện các phương thức mới thực hiện tấn công các lỗ hổng của Drupal, thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn.

{keywords}
Ảnh:

 

Khi khai thác thành công lỗ hổng an toàn thông tin nói trên, tin tặc sẽ tải tệp tin mã độc lên máy chủ và sử dụng như một bàn đạp thực hiện tấn công từ chối dịch vụ phân tán (DDOS), hoặc sử dụng tài nguyên của máy chủ để thực hiện hành vi đào tiền ảo trái phép.

Với các lỗ hổng an toàn thông tin của Drupal như công văn 109/VNCERT-KTHT&GS của VNCERT cảnh báo vào ngày 23/4/2018, tin tặc hoàn toàn có thể nhanh chóng sửa đổi mã nguồn để thực hiện các tấn công nguy hiểm hơn việc DDOS hoặc đào tiền ảo. Đặc biệt khi sử dụng các hệ thống botnet để thực hiện tấn công thì phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo vệ an toàn trong tình trạng hết sức nguy hiểm.

Trước diễn biến mới về tình hình tấn công vào lỗ hổng của Drupal, đặc biệt đảm bảo công tác an toàn thông tin đặc biệt trong các ngày kỷ niệm cuối tháng 4, VNCERT kính đề nghị chủ quản hệ thống thông tin thực hiện các biện pháp sau :

1. Thực hiện ngay công văn 109/VNCERT-KTHT&GS của VNCERT.

2. Khi phát hiện các ứng dụng có sử dụng Drupal không được cập nhật kịp thời, cần thực hiện thêm các biện pháp sau:

a. Giám sát và ngăn chặn kết nối đến các máy chủ điều khiển (C&C) trong Phụ lục kèm theo công văn.

b. Rà soát, kiểm tra để phát hiện các tệp tin mã độc trên hệ thống, đối chiếu hàm băm Hash của các tệp tin nghi ngờ với danh mục mã băm theo phụ lục đính kèm, nếu trùng khớp thì hệ thống đã bị nhiễm mã độc, cần xử lý và lập báo cáo cho cơ quan chuyên môn về ứng cứu sự cố. 

Mọi thông tin chi tiết và đề nghị hỗ trợ kỹ thuật vui lòng liên hệ đầu mối của Trung tâm VNCERT:
Kỹ sư Nguyễn Thanh Minh
Phụ trách Phòng Kỹ thuật hệ thống và Giám sát, Trung tâm VNCERT
Email: ntminh@vncert.vn; Điện thoại: 0904240888.

Hiếu Nguyễn

Cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal

Cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo về lỗ hổng báo mật trên hệ quản trị nội dung Drupal.

Lỗ hổng giúp hacker "thọc" vào iPhone đơn giản tới không ngờ

Lỗ hổng giúp hacker "thọc" vào iPhone đơn giản tới không ngờ

Hãng bảo mật Symantec của Mỹ vừa phát hiện lỗ hổng cho phép kẻ xấu có thể tiếp cận dữ liệu trên iPhone bằng cách kết nối điện thoại với laptop.

Chip Intel lại xuất hiện lỗ hổng nguy hiểm

Chip Intel lại xuất hiện lỗ hổng nguy hiểm

Sau lỗ hổng Meltdown và Spectre khiến hàng tỉ thiết bị toàn cầu gặp nguy hiểm, các nhà nghiên cứu lại phát hiện thêm một lỗ hổng nghiêm trọng khác trên chip Intel.

Xuất hiện lỗ hổng bảo mật nguy hiểm mới trên iOS 11.2.6

Xuất hiện lỗ hổng bảo mật nguy hiểm mới trên iOS 11.2.6

Một lỗ hổng bảo mật mới vừa được phát hiện trên iOS 11.2.6, theo đó chỉ cần một người bất kỳ hô lệnh yêu cầu Siri đọc thông báo, các tin nhắn cá nhân của bạn sẽ bị "lột trần" kể cả khi điện thoại của bạn đã bị khóa.

Treo thưởng 250.000 USD cho mỗi lỗ hổng Meltdown và Spectre được phát hiện

Treo thưởng 250.000 USD cho mỗi lỗ hổng Meltdown và Spectre được phát hiện

Microsoft đã vá các lỗ hổng Meltdown và Spectre, và dù công ty cho biết sẽ có thêm nhiều bản vá khác được tung ra trong thời gian tới.

Xuất hiện biến thể nguy hiểm của lỗ hổng bảo mật Spectre

Xuất hiện biến thể nguy hiểm của lỗ hổng bảo mật Spectre

Các nhà nghiên cứu tại Đại học Ohio vừa phát hiện ra một biến thể mới của lỗ hổng Spectre với tên gọi SgxPectre cùng khả năng dễ dàng “bẻ khóa” những phân vùng an toàn trên phần cứng mà SGX tạo ra.