Bkis cảnh báo về lỗ hổng của Joomla 1.5.x

* Hàng nghìn website của Việt Nam có nguy cơ bị kiểm soát

(ANTĐ) - Trung tâm Anh ninh mạng Bách Khoa (Bkis) cho biết, vừa qua trên Internet đã xuất hiện hướng dẫn khai thác một lỗ hổng mới được phát hiện của Joomla phiên bản 1.5.x.

Với hướng dẫn này, bất kỳ người nào với trình độ bình thường, cũng có thể dễ dàng kiểm soát được quyền quản trị của website trong vòng chưa đến một phút. Vì đặc điểm dễ khai thác của lỗ hổng và số lượng sử dụng Joomla đông đảo, do đó đây là lỗ hổng đặc biệt nguy hiểm.

Joomla là một hệ quản trị nội dung mã nguồn mở, được cung cấp miễn phí cho người sử dụng. Đây là một hệ quản trị nội dung có khả năng tùy biến cao, cung cấp sẵn nhiều chức năng nên được người sử dụng ở khắp nơi trên thế giới cũng như tại Việt Nam ưa chuộng.

Bkis đã tiến hành các biện pháp kiểm tra nhanh với 1.178 website trong số các website sử dụng Joomla tại Việt Nam,  kết quả cho thấy có 158 website (13,4 %) mắc phải lỗ hổng này.

Bkis đã gửi cảnh báo và hướng dẫn khắc phục cho quản trị của những website kể trên. Bkis cũng đã khuyến cáo tất cả các cơ quan, doanh nghiệp trên toàn quốc hiện đang sử dụng phần mềm Joomla làm website, cần khẩn trương kiểm tra xem hệ thống của mình có bị mắc lỗi hay không và xúc tiến các biện pháp vá lỗi.

Chi tiết kỹ thuật liên quan tới lỗ hổng này có thể xem tại website http://www.bkav.com.vn.

Hà Liên