Hàng triệu trang web sử dụng Drupal đã bị xâm nhập

Drupal, một trong ba phần mềm CMS được sử dụng rộng rãi nhất cho quản lý văn bản, ảnh, video, đã có lỗi bảo mật và có thể đã bị tội phạm mạng xâm nhập nếu không cập nhật lên phiên bản mới nhất.

Hãng bảo mật Sophos ước tính khoảng 5.2% trong tổng số trang web sử dụng Drupal 7, tương đương 12 triệu trang web, đã bị xâm nhập bởi tội phạm mạng do lỗi của phần mềm này.

Nhóm bảo mật của Drupal cho biết nếu người sử dụng không cập nhật bản vá lỗi trong vòng 7 giờ kể từ sau khi hãng này thông báo trên trang web vào ngày 15 tháng 10 năm 2014, thì nên xem trang web đã bị tội phạm mạng xâm nhập. Trường hợp người sử dụng đã cập nhật bản Drupal 7 lên phiên bản mới nhất 7.32 trong vòng 7 giờ thì có thể tạm thời yên tâm là trang web được an toàn. Drupal cũng nhấn mạnh “đây không phải là một lỗ hổng mới trong Drupal”.

Trong trường hợp trang web đã bị xâm nhập bởi tội phạm mạng, người sử dụng cần cập nhật bản phần mềm trang web lên 7.32 nhưng cũng chưa đảm bảo trang web đã được an toàn. Cập nhật lên phiên bản 7.32 không đảm bảo bạn xóa được các lỗi backdoor (cửa hậu). Các lỗi backdoor này chính là cổng để tội phạm mạng tấn công và rất khó xóa đi.

Cũng theo Drupal, tội phạm mạng đã sử dụng một công cụ tự động như công cụ tìm kiếm của Google để quét các trang web sử dụng Drupal có lỗi để tiến hành xâm nhập và đây là một lỗi nghiêm trọng.

Trong trường hợp trang web của bạn sử dụng Drupal, và bạn biết trang web của bạn bị tội phạm mạng xâm nhập hoặc bạn cảm thấy không an toàn, bạn nên báo quản trị mạng lên trang web của Drupal và làm theo các hướng dẫn để trang web được an toàn.