Drupal vá lỗ hổng nghiêm trọng OpenID

Drupal – hệ thống quản trị nội dung vừa cập nhật bản vá dành cho phiên bản 6 và 7 của mình. Bản vá bao gồm một lỗ hổng nghiêm trọng cho phép tin tặc hijack tài khoản của quản trị viên và thực hiện bất kì hành vi độc hại trên trang web.

Lỗ hổng nằm trong module OpenID của Drupal, cho phép người dùng tự xác thực thông qua giao thức OpenID. Giao thức này dựa trên đặc tả OAuth 2.0 và được sử dụng rộng rãi trên các trang web. Tin tặc lợi dụng lỗ hổng nằm trong module này giả mạo thành quản trị viên trang web. Phiên bản Drupal 6 và 7 bị ảnh hưởng.

Trong ba lỗ hổng được vá khác có một lỗ hổng trong Field UI module và hai lỗ hổng trong overlay module. Field UI module sử dụng thông số truy vấn ‘destinations’ trong URL nhằm chuyển hướng người dùng đến đích mới sau khi hoàn thành hành động trên các trang quản trị. Trong một số hoàn cảnh cụ thể, người dùng độc hại có thể sử dụng thông số này tạo ra một URL lười người dùng khác chuyển hướng đến trang web độc hại, tiềm tàng khả năng xảy ra tấn công social engineering.

Lỗ hổng cuối cùng được tiết lộ liên quan đến người dùng không có đặc quyền có thể xem nội dung cache của người dùng khác.

Nhà phát triển Drupal khuyến cáo người dùng cập nhật phiên bản mới nhất 6.36 hoặc 7.38.

threatpost