Chủ nhật, 24/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 18/07/2014
Sinh viên Bách Khoa tìm ra lỗ hổng Joomla nguy hiểm

Phạm Văn Khánh, sinh viên năm cuối của trường Đại học Bách Khoa vừa tìm ra một lỗ hổng nghiêm trọng trong nền tảng Joomla, có thể gây hại cho gần 600.000 website trên thế giới, trong đó có rất nhiều website của Việt Nam.

Ông Trần Quang Chiến, đại diện Security Daily vừa chia sẻ với ICTnews tin vui về việc một lỗ hổng trên nền tảng Joomla mới được tìm ra bởi Phạm Văn Khánh, sinh viên năm cuối của Đại học Bách Khoa, hiện đang là nghiên cứu sinh tại Phòng An toàn thông tin của Tập đoàn Viettel. Lỗ hổng này vừa được công bố trên website Exploit-DB.com (một tổ chức chuyên về cập nhật các lỗ hổng bảo mật) sáng ngày 16/7/2014.

Lỗ hổng do Phạm Văn Khánh phát hiện nằm trong com_youtubegallery phiên bản mới nhất 4.1.7 của Joomla chạy trên phiên bản 1.5, 2.5, 3.x (com_youtubegallery là một giải pháp quản lý video media của Joomla cho phép người dùng nhúng và quản lý các video từ nhiều nguồn như: youtube, Vimeo, Break.com, Own3d.tv… vào website của mình). Lỗ hổng được cập nhật với mã  CVE-2014-4960 (lỗ hổng số 4960 của năm).

lỗ hổng bảo mật

Lỗ hổng do Phạm Văn Khánh phát hiện nằm trong com_youtubegallery phiên bản mới nhất 4.1.7 của Joomla.

Theo ông Trần Quang Chiến, đây là một lỗ hổng nguy hiểm, nghiêm trọng bởi có thể cho phép hacker đọc các thông tin trong tài khoản của người dùng, lấy tài khoản quản trị. Nếu máy chủ cấu hình không tốt, hacker có thể chiếm quyền điều khiển website. Rất nhiều website đang bị ảnh hưởng bởi lỗ hổng này. Theo thống kê của Security Daily, gần 40 website của Việt Nam và hàng nghìn website trên thế giới đang tồn tại lỗ hổng này. Hiện tại chưa có bản vá nào cho lỗ hổng này, nhưng tin vui là các website của Chính phủ Việt Nam đều an toàn với lỗ hổng này.

Trao đổi với ICTnews chiều nay, 17/7/2014, Phạm Văn Khánh cho biết việc tìm ra lỗ hổng Joomla nêu trên không phải là một kế hoạch định trước, mà chỉ do cuối tuần có thời gian rảnh, cộng với sở thích nghiên cứu an toàn an ninh mạng thì tìm hiểu xem sao. Lỗi này đã được Khánh tìm ra từ cuối tuần trước.

"Đây là lần đầu tiên em gửi thử kết quả tìm lỗ hổng lên các trang công bố lỗi. Trong tương lai, thời gian rảnh rỗi, em lại tiếp tục tìm các lỗ hổng và nghiên cứu thêm về an toàn an ninh mạng", Phạm Văn Khánh chia sẻ.

"Bật mí" thêm về việc sau khi ra trường có định "đầu quân" cho Viettel hay không, Phạm Văn Khánh nói: "Em thấy môi trường làm việc của Viettel rất tốt. Vấn đề việc làm vẫn còn hơi xa, nhưng hiện tại dự định của em là sẽ tiếp tục làm việc ở đây".

Theo Ictnews.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0