Theo các webmaster Việt Nam, Joomla là một hệ quản trị nội dung mã nguồn mở được người sử dụng, đặc biệt là ở Việt Nam rất ưa chuộng. Không chỉ các website nhỏ với nguồn kinh phí thấp mà ngay cả 1 số website vừa và lớn cũng dựa trên khả năng ứng dụng của Joomla để tạo và quản lý website.

Tuy nhiên, ngày 14/8, Trung tâm An ninh mạng Bkis đã đưa ra cảnh báo, hàng nghìn website ở Việt Nam đang sử dụng phần mềm miễn phí Joomla có thể gặp nguy hiểm bởi lỗ hổng nghiêm trọng mới được phát hiện.

Lỗ hổng này đã nhanh chóng được đăng tải trên các website, thậm chí đã có cả hướng dẫn kèm theo. Theo đó, hacker hoàn toàn có thể lợi dụng điểm yếu này để chiếm quyền kiểm soát website và làm bất kỳ điều gì mình muốn.

Điều đáng sợ hơn, với bất kỳ ai có hiểu biết 1 chút về kỹ thuật, cộng với sự hướng dẫn của hacker, đều có thể sử dụng lỗ hổng này để phá phách trong vòng chưa đến 1 phút. Với hàng ngàn website chính thức và không chính thức ở Việt Nam đang sử dụng Joomla thì kẻ quậy phá có rất nhiều đất để thử nghiệm.

Phía Bkis, khẳng định: “Đây là lỗ hổng đặc biệt nguy hiểm, vì một khi đã kiểm soát được, hacker có thể xóa hoặc sửa nội dung, lấy thông tin nhạy cảm...”. Cũng theo Bkis, thông qua kiểm tra nhanh 1.178 website sử dụng Joomla tại Việt Nam, có tới 158 website (13,4%) mắc phải lỗ hổng này. Đơn vị này đã gửi cảnh báo và hướng dẫn khắc phục cho quản trị của những website kể trên.

Tuy nhiên, Bkis cũng khẳng định không thể gửi cảnh báo tới tất cả các website vì số lượng web sử dụng Joomla tại Việt Nam là quá lớn. Biện pháp duy nhất lúc này chỉ là thông tin tới các phương tiện thông tin đại chúng và các webmaster tự tìm hiểu để khắc phục. Theo đó cách tốt nhất để vá lỗi là nâng cấp lên phiên bản mới nhất 1.5.6.

Chi tiết kỹ thuật liên quan tới lỗ hổng này có thể xem tại website http://www.bkav.com.vn trong mục “Thông tin an ninh mạng”. 

(Theo Tin tuc Online)