Tạo bài viết
Đăng ký
17/09/2018, 20:39

Phân tích lỗ hổng SQLi nghiêm trọng trong Drupal dễ dàng bị khai thác

Một lỗ hổng nguy hiểm trong Drupal cho phép tạo mới các tài khoản quản trị của hệ thống. Hiện Drupal đã phát hành một phiên bản mới của Drupal bạn nên cập nhật ngay phiên bản mới để đảm bảo an toàn cho hệ thống của mình. Nguy cơ bảo mật này được đánh số mã CVE là CVE-2014-3704 và có khả năng ...

Một lỗ hổng nguy hiểm trong Drupal cho phép tạo mới các tài khoản quản trị của hệ thống. Hiện Drupal đã phát hành một phiên bản mới của Drupal bạn nên cập nhật ngay phiên bản mới để đảm bảo an toàn cho hệ thống của mình.

Nguy cơ bảo mật này được đánh số mã CVE là CVE-2014-3704 và có khả năng tiến hành một cuộc tấn công khai thác SQL thông qua các request được thiết kế đặc biệt. Nhóm nghiên cứu an ninh Drupal trong bản tư vấn cho biết cuộc tấn công khai thác lỗ hổng này “có thể dẫn các hình thức sự leo thang đặc quyền”, sự khác biệt duy nhất được tạo ra do nội dung gửi lên của các của các yêu cầu HTTP.

Phân tích lỗ hổng

Khai thác lỗ hổng hacker có thể dễ dàng tạo được một tải khoản với quyền administrator, quyền cao nhất trên hệ thống website. Mã khai thác của lỗ hổng này đã được công khai và nhiều các công cụ khai thác tự động được viết bằng PHP, Python đã được chia sẻ trên mạng. SecurityDaily đã thử nghiệm khai thác thành công trên các phiên bản cũ của Drupal.

Lợi dụng lỗ hổng SQL Injection trong việc xử lý biến GET gửi từ trình duyệt, hacker sẽ thêm vào các lệnh SQL như INSERT hay UPDATE để tạo mới hoặc sửa các tài khoản quản trị đã có. Tuy nhiên, các công cụ khai thác tự động sẽ gặp trở ngại khi hệ thống được cấu hình giá trị $salt ( giá trị được sử dụng trong hàm Hash để mã hóa mật khẩu trước khi lưu vào cơ sở dữ liệu). Tuy nhiên, hacker vẫn có thể có cách để khai thác thủ công và bypass cơ chế này.

Vấn đề là đặc biệt nghiêm trọng

Drupal là một mã nguồn mở CMS (hệ thống quản lý nội dung) mà hàng triệu trang web trên toàn thế giới dựa vào. Các lỗ hổng hiện nay, ảnh hưởng đến các phiên bản 7.x và 7.32 về cơ bản cho phép tội phạm mạng chiến được quyền quản trị và thực hiện các hoạt động phi pháp, như phát tán phần mềm độc hại cho người dùng truy cập hoặc điều hướng họ đến các trang web độc hại khác.

Khắc phục

Bạn nên tiến hành cập nhật lên phiên bản mới nhất của Drupal để cập nhật bản vá cho lỗ hổng. Ngoài ra, bạn cũng nên kiểm tra danh sách tài khoản quản trị của hệ thống, để loại bỏ các tài khoản có thể đã được thêm bởi tin tặc.

Trịnh Tiến Mạnh

27 chủ đề

6824 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024