Joomla – một trong những gói phần mềm Hệ thống quản lý nội dung (CMS) nguồn mở phổ biến nhất, đã báo cáo là đã vá ba lỗ hổng nghiêm trọng trong phần mềm của mình.
Các lỗ hổng, tồn tại trong phiên bản Joomla 3.2 đến 3.4.4, bao gồm Lỗ hổng SQL injection điều đó có thể cho phép tin tặc chiếm quyền quản trị trên hầu hết các trang web của khách hàng.
Bản vá là một bản nâng cấp cho Joomla phiên bản 3.4.5 và chỉ chứa các bản sửa lỗi bảo mật.
Lỗ hổng được phát hiện bởi nhà nghiên cứu Asaf Orpani của Trustwave SpiderLabs và Netanel Rubin của PerimeterX, có thể bị khai thác để tấn công một trang web bằng cách tiêm SQL.
tiêm SQL (SQLi) là một cuộc tấn công tiêm nhiễm trong đó kẻ xấu có thể tiêm/chèn các lệnh/truy vấn SQL độc hại (tải trọng độc hại) thông qua dữ liệu đầu vào từ máy khách đến ứng dụng.
Lỗ hổng này là một trong những lỗ hổng lâu đời nhất, mạnh nhất và nguy hiểm nhất có thể ảnh hưởng đến bất kỳ trang web hoặc ứng dụng web nào sử dụng cơ sở dữ liệu dựa trên SQL.
SQLi gần đây trong Joomla được phát hiện bởi Orpani là:
- CVE-2015-7297
- CVE-2015-7857
- CVE-2015-7858
CVE-2015-7857 cho phép kẻ tấn công từ xa trái phép có được đặc quyền của quản trị viên bằng cách chiếm quyền điều khiển phiên quản trị. Sau khi bị khai thác, kẻ tấn công có thể giành toàn quyền kiểm soát trang web và thực hiện các cuộc tấn công bổ sung.
Lỗ hổng được phát hiện trong mô-đun lõi không yêu cầu bất kỳ tiện ích mở rộng nào, do đó, tất cả các trang web sử dụng Joomla phiên bản 3.2 (phát hành vào tháng 11 năm 2013) trở lên đều dễ bị tổn thương.
Các nhà nghiên cứu cũng phát hiện ra các lỗ hổng liên quan, CVE-2015-7858 Và CVE-2015-7297như một phần của nghiên cứu của họ.
Trên thực tế, mã Joomla nằm trong / quản trị viên / thành phần /com_contenthistory/ models/history.php dễ bị tấn công bởi SQL injection.
Orpani bắt gặp nhiều liên kết yếu trong mã này, có thể:
- Khai thác lỗ hổng để lấy khóa phiên quản trị viên
- Khi thực hiện yêu cầu trên trang Joomla trả về khóa phiên quản trị
- Sử dụng khóa quản trị để chiếm quyền điều khiển phiên và tăng thêm:
- Truy cập vào thư mục /administrator/
- Quyền quản trị viên
- Truy cập vào Bảng điều khiển của quản trị viên
Lỗ hổng trong DRUPAL
CMS nổi tiếng Drupal cũng đã vá lỗi Mở lỗ hổng chuyển hướng trong mô-đun Lớp phủ trong dự án Cốt lõi của nó (các phiên bản 7.x trước 7.41).
Mô-đun Lớp phủ trong dự án lõi Drupal hiển thị các trang quản trị dưới dạng một lớp trên trang hiện tại, thay vì thay thế trang trong cửa sổ trình duyệt.
Tuy nhiên, mô-đun không xác thực đầy đủ các URL trước khi hiển thị nội dung của chúng, dẫn đến lỗ hổng chuyển hướng mở, theo blog chính thức của Drupal.
Lỗ hổng ảnh hưởng đến người dùng trang web có quyền quản trị; tức là nếu chỉ “Truy cập lớp phủ quản trị” quyền được kích hoạt, lỗ hổng có thể bị khai thác.
Bản sửa lỗi cho lỗ hổng chuyển hướng mở đã được phát hành và yêu cầu các trang web nâng cấp lên Drupal phiên bản 7.41.
Nếu bạn không biết về những lỗ hổng này, đừng hoảng sợ, bạn có thể vá CMS của mình ngay bây giờ!
