}
Một trong hai lỗ hổng có thể được khai thác trong các tình huống cụ thể nhằm giả các URL cài đặt lại mật khẩu. Tin tặc có thể lợi dụng lỗi này để đoạt quyền truy nhập tài khoản người dùng mà không cần biết mật khẩu là gì.
Website Drupal dễ bị tấn công nhất là những website có mật khẩu được dùng chung cho nhiều tài khoản. Trong Drupal 7, lỗi chỉ có thể bị khai thác khi quản trị website nhập hoặc chỉnh sửa các tài khoản và dùng chung một mã băm mật khẩu cho các tài khoản này. Trong Drupal 6, lỗ hổng cũng được khai thác nếu quản trị khởi tạo các tài khoản người dùng mới với cùng một mật khẩu, hoặc nếu trường băm mật khẩu trong cơ sở dữ liệu trống.
Lỗ hổng chuyển hướng mở (open redirect vulnerability) được vá trong phiên bản Drupal 6.35 và 7.35 có liên quan đến tham số “đích”, thường được sử dụng trong các URL chuyển hướng người dùng đến trang mới sau khi người dùng hoàn thành một thao tác.
Drupal cho hay, trong trường hợp cụ thể, tin tặc có thể sử dụng tham số đích để tạo URL nhằm chuyển hướng người dùng đến website bên thứ 3, khiến người dùng rơi vào nguy cơ bị tấn công lừa đảo. Ngoài ra, một số chức năng API liên quan đến URL trong Drupal 6 và 7 có thể bị lừa đi qua các URL ngoài, tạo ra những lỗ hổng chuyển hướng mở mới.
Hai lỗ hổng này ảnh hưởng tới các phiên bản Drupal 6.x trước 6.35 và các phiên bản Drupal 7.x trước 7.35. Người dùng nên cập nhật các bản cài đặt càng sớm càng tốt.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment