Ông Trần Quang Chiến, đại diện Security Daily vừa chia sẻ với ICTnews tin vui về việc một lỗ hổng trên nền tảng Joomla mới được tìm ra bởi Phạm Văn Khánh, sinh viên năm cuối của Đại học Bách Khoa, hiện đang là nghiên cứu sinh tại Phòng An toàn thông tin của Tập đoàn Viettel. Lỗ hổng này vừa được công bố trên website Exploit-DB.com (một tổ chức chuyên về cập nhật các lỗ hổng bảo mật) sáng ngày 16/7/2014.
Lỗ hổng do Phạm Văn Khánh phát hiện nằm trong com_youtubegallery phiên bản mới nhất 4.1.7 của Joomla chạy trên phiên bản 1.5, 2.5, 3.x (com_youtubegallery là một giải pháp quản lý video media của Joomla cho phép người dùng nhúng và quản lý các video từ nhiều nguồn như: youtube, Vimeo, Break.com, Own3d.tv… vào website của mình). Lỗ hổng được cập nhật với mã CVE-2014-4960 (lỗ hổng số 4960 của năm).
|
Lỗ hổng do Phạm Văn Khánh phát hiện nằm trong com_youtubegallery phiên bản mới nhất 4.1.7 của Joomla.
|
Theo ông Trần Quang Chiến, đây là một lỗ hổng nguy hiểm, nghiêm trọng bởi có thể cho phép hacker đọc các thông tin trong tài khoản của người dùng, lấy tài khoản quản trị. Nếu máy chủ cấu hình không tốt, hacker có thể chiếm quyền điều khiển website. Rất nhiều website đang bị ảnh hưởng bởi lỗ hổng này. Theo thống kê của Security Daily, gần 40 website của Việt Nam và hàng nghìn website trên thế giới đang tồn tại lỗ hổng này. Hiện tại chưa có bản vá nào cho lỗ hổng này, nhưng tin vui là các website của Chính phủ Việt Nam đều an toàn với lỗ hổng này.
Trao đổi với ICTnews chiều nay, 17/7/2014, Phạm Văn Khánh cho biết việc tìm ra lỗ hổng Joomla nêu trên không phải là một kế hoạch định trước, mà chỉ do cuối tuần có thời gian rảnh, cộng với sở thích nghiên cứu an toàn an ninh mạng thì tìm hiểu xem sao. Lỗi này đã được Khánh tìm ra từ cuối tuần trước.
"Đây là lần đầu tiên em gửi thử kết quả tìm lỗ hổng lên các trang công bố lỗi. Trong tương lai, thời gian rảnh rỗi, em lại tiếp tục tìm các lỗ hổng và nghiên cứu thêm về an toàn an ninh mạng", Phạm Văn Khánh chia sẻ.
"Bật mí" thêm về việc sau khi ra trường có định "đầu quân" cho Viettel hay không, Phạm Văn Khánh nói: "Em thấy môi trường làm việc của Viettel rất tốt. Vấn đề việc làm vẫn còn hơi xa, nhưng hiện tại dự định của em là sẽ tiếp tục làm việc ở đây".
Theo Ictnews.vn