Công ty An ninh mạng CyStack vừa cho biết,ênwebsiteDrupaltạiViệtNamchưađượckhắcphụclỗhổdự đoán mexico lỗ hổng Drupalgeddon2 vẫn đang tồn tại trong rất nhiều website trên thế giới. Theo thống kê, có hơn 115.000 website có khả năng bị tấn công thực thi mã từ xa (RCE), chiếm quyền điều khiển, chèn backdoor, mã độc thông qua lỗ hổng này.

Drupalgeddon2 nằm trong các phiên bản Drupal từ 6 đến 8. Lỗ hổng này đã được phát hiện từ 2 tháng trước, cho phép hacker có thể thực thi mã từ xa, chiếm toàn quyền kiểm soát website. Lỗ hổng nằm trong tính năng Form API trong core của Drupal, hacker có thể chèn và thực thi mã tùy ý từ xa (RCE) mà không cần xác thực, thông qua các tham số trên URL của website.

Một chuyên gia bảo mật đã thực hiện quét gần 500.000 website sử dụng Drupal 7 trên toàn thế giới. Kết quả là hơn 115.000 website vẫn chưa được cập nhật bản vá lỗ hổng. Các website tồn tại Drupalgeddon2 có khả năng bị tấn công chiếm quyền, chèn mã độc bất cứ lúc nào. Nhiều website đã bị hacker tấn công và chèn mã độc đào tiền ảo, loại mã độc sử dụng Coinhive (Monero Javascript Mining) để nhúng vào các website, tận dụng tài nguyên máy tính của người dùng khi truy cập website để đào tiền ảo Monero cho tin tặc thông qua mã Javascript.

Cùng với đó, các chuyên gia an ninh mạng của CyStack đã tiến hành lần kiểm tra thứ 2 và phát hiện vẫn còn 379 website Drupal tại Việt Nam chưa được khắc phục lỗ hổng Drupalgeddon2, tương đương 32.6%. Đáng chú ý, trong số này vẫn có nhiều website quan trọng của các doanh nghiệp thương mại điện tử, ngân hàng, công ty startup, tập đoàn công nghệ, các cơ quan nhà nước tại Việt Nam.