Lỗ hổng nghiêm trọng trong PHPMailer khiến hàng triệu website có nguy cơ bị tấn công

Một lỗ hổng nghiêm trọng đã được phát hiện trong PHPMailer – thư viện PHP mã nguồn mở được sử dụng phổ biến bởi hơn 9 triệu người dùng.

Hàng triệu Website PHP và các ứng dụng web mã nguồn mở phổ biến bao gồm WordPress, Drupal, 1CRM, SugarCRM và Joomla đều sử dụng thư viện PHPMailer cho việc gửi email bằng nhiều phương thức khác nhau. Nhà nghiên cứu Dawid Golunski  đã tìm ra lỗ hổng nghiêm trọng CVE-2016-10033 cho phép tin tặc thực thi mã tùy ý từ xa trong máy chủ web và xâm nhập vào ứng dụng web.

“Để khai thác lỗ hổng, tin tặc có thể nhắm tới các thành phần phổ biến trong website như các form liên hệ/phản hồi, form đăng kí, khôi phục mật khẩu và các thành phần khác sử dụng chức năng gửi email thông qua PHPMailer”

Tất cả phiên bản PHPMailer phát hành trước PHPMailer 5.2.18 đều bị ảnh hưởng. Quản trị viên và nhà phát triển web được khuyến cáo cập nhật bản vá mới nhất. Tại thời điểm hiện tại còn rất nhiều trang web chưa vá do đó các nhà nghiên cứu chưa công bố thêm chi tiết kĩ thuật về lỗ hổng.

Golunski cho biết sẽ phát hành thêm thông tin bao gồm cả mã khai thác và video minh họa (PoC) vào một vài ngày tới. Chúng tôi sẽ cập nhật thêm thông tin sớm nhất tới bạn đọc.

THN