Sinh viên ĐHBK Hà Nội công bố lỗ hổng bảo mật trong Joomla

Sáng ngày 16/07  năm 2014, một lỗ hổng bảo mật trong Joomla đã được công bố trên website Exploit-DB.com (Một tổ chức chuyên về cập nhật các lỗ hổng bảo mật). Và chủ nhân của công bố này là bạn Phạm Văn Khánh, hiện tại Khánh đang là sinh viên năm cuối của Trường ĐH Bách Khoa Hà Nội.

LỖ HỔNG TRONG JOOMLA

Lỗ hổng nằm trong component com_youtubegallery (phiên bản mới nhất 4.1.7) của Joomla chạy trên phiên bản 1.5, 2.5, 3.x. Lỗ hổng được tìm thấy là một khai thác SQL Injection có thể cho phép hacker đọc các thông tin trong tài khoản của người dùng, lấy tài khoản quản trị. Nếu máy chủ cấu hình không tốt hacker có thể khai thác và tải lên các webshell chiếm quyền điều khiển website. Lỗ hổng được cập nhật với mã CVE là: CVE-2014-4960 (Lỗ hổng số 4960 của năm).

com_youtubegallery: là một giải pháp quản lý video media của Joomla cho phép người dùng nhúng và quản lý các video từ nhiều nguồn như: youtube, Vimeo, Break.com, Own3d.tv… vào website của mình. Bạn có thể download component này tại đây.

Lỗ hổng bảo mật trong Joomla này được phát hiện nằm trong tập tin “componentscom_youtubegallerymodelsgallery.php” của component khi thao tác với cơ sở dữ liệu.

86: if(!$this->misc->getVideoListTableRow($listid))

87: {

88:         echo ‘<p>No video found</p>’;

89:         return false;

90: }

91:

92: if(!$this->misc->getThemeTableRow($themeid))

93: {

94:          echo ‘<p>No video found</p>’;

95:          return false;

96: }

Có rất nhiều website sử dụng nền tảng Joomla đang bị ảnh hưởng bởi lỗ hổng này. Theo thống kê của Security Daily, gần 40 website của Việt Nam và hàng nghìn các website trên thế giới đang tồn tại lỗ hổng này.

CÁCH KHẮC PHỤC LỖ HỔNG

Hiện tại chưa có bản vá nào cho lỗ hổng này, để đảm bảo an toàn các quản trị webite đang sử dụng component này nên thực hiện các bước sau để đảm bảo an ninh cho website của mình

• Disable Component  YOUTUBE GALLERY
• Tự fix lỗi và chờ bản vá chính thức từ nhà sản xuất bằng cách sửa tập tin “componentscom_youtubegallerymodelsgallery.php” trong component. Kiểm duyệt kỹ biến $listid và $themeid trước khi đưa vào hàm xử lý.
• Các website nên rà soát lại hệ thống của mình để tránh việc đã bị khai thác và chèn các webshell, cửa hậu trên hệ thống. Bạn có thể tham khảo bài viết về cách phát hiện webshell cho website.

Vài ngày trước một lỗ hổng rất nguy hiểm và đang ảnh hưởng tới rất nhiều website của Việt Nam sử dựng Joomla (com_tag) cũng đang được công bố, bạn có thể xem tại đây. Joomla là một nền tảng cũ và thường tồn tại nhiều lỗ hổng trên hệ thống joomla và các thành phần (component) do bên thứ ba phát triển. Các quản trị khi sử dụng Joomla cần hết sức lưu ý trong việc lựa chọn component để cài đặt cũng như việc theo dõi và cập nhật các bản vá thường xuyên cho các thành phần này.

Người phát hiện ra lỗ hổng này là Phạm Văn Khánh, hiện Khánh đang là sinh viên năm cuối của trường ĐH Bách Khoa Hà Nội và đang là nghiên cứu sinh tại phòng an toàn thông tin của Tập đoàn Viettel với nhiều năm nghiên cứu về an toàn thông tin và Web Security.