Phân tích lỗ hổng SQLi nghiêm trọng trong Drupal dễ dàng bị khai thác
Một lỗ hổng nguy hiểm trong Drupal cho phép tạo mới các tài khoản quản trị của hệ thống. Hiện Drupal đã phát hành một phiên bản mới của Drupal bạn nên cập nhật ngay phiên bản mới để đảm bảo an toàn cho hệ thống của mình. Nguy cơ bảo mật này được đánh số mã CVE là CVE-2014-3704 và có khả năng ...
Một lỗ hổng nguy hiểm trong Drupal cho phép tạo mới các tài khoản quản trị của hệ thống. Hiện Drupal đã phát hành một phiên bản mới của Drupal bạn nên cập nhật ngay phiên bản mới để đảm bảo an toàn cho hệ thống của mình.
Nguy cơ bảo mật này được đánh số mã CVE là CVE-2014-3704 và có khả năng tiến hành một cuộc tấn công khai thác SQL thông qua các request được thiết kế đặc biệt. Nhóm nghiên cứu an ninh Drupal trong bản tư vấn cho biết cuộc tấn công khai thác lỗ hổng này “có thể dẫn các hình thức sự leo thang đặc quyền”, sự khác biệt duy nhất được tạo ra do nội dung gửi lên của các của các yêu cầu HTTP.
Phân tích lỗ hổng
Khai thác lỗ hổng hacker có thể dễ dàng tạo được một tải khoản với quyền administrator, quyền cao nhất trên hệ thống website. Mã khai thác của lỗ hổng này đã được công khai và nhiều các công cụ khai thác tự động được viết bằng PHP, Python đã được chia sẻ trên mạng. SecurityDaily đã thử nghiệm khai thác thành công trên các phiên bản cũ của Drupal.
Lợi dụng lỗ hổng SQL Injection trong việc xử lý biến GET gửi từ trình duyệt, hacker sẽ thêm vào các lệnh SQL như INSERT hay UPDATE để tạo mới hoặc sửa các tài khoản quản trị đã có. Tuy nhiên, các công cụ khai thác tự động sẽ gặp trở ngại khi hệ thống được cấu hình giá trị $salt ( giá trị được sử dụng trong hàm Hash để mã hóa mật khẩu trước khi lưu vào cơ sở dữ liệu). Tuy nhiên, hacker vẫn có thể có cách để khai thác thủ công và bypass cơ chế này.
Vấn đề là đặc biệt nghiêm trọng
Drupal là một mã nguồn mở CMS (hệ thống quản lý nội dung) mà hàng triệu trang web trên toàn thế giới dựa vào. Các lỗ hổng hiện nay, ảnh hưởng đến các phiên bản 7.x và 7.32 về cơ bản cho phép tội phạm mạng chiến được quyền quản trị và thực hiện các hoạt động phi pháp, như phát tán phần mềm độc hại cho người dùng truy cập hoặc điều hướng họ đến các trang web độc hại khác.
Khắc phục
Bạn nên tiến hành cập nhật lên phiên bản mới nhất của Drupal để cập nhật bản vá cho lỗ hổng. Ngoài ra, bạn cũng nên kiểm tra danh sách tài khoản quản trị của hệ thống, để loại bỏ các tài khoản có thể đã được thêm bởi tin tặc.