Thực hiện Công văn 381/STTTT-VT-CNTT ngày 26/4/2018 của Sở Thông tin và Truyền thông Tỉnh Bà Rịa – Vũng Tàu về việc cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal, vừa qua UBND thành phố Vũng Tàu cũng đã ban hành Văn bản số 2328/UBND-VHTT ngày 03/5/2018 về việc cảnh báo mã độc tấn công các nền tảng Wordpress, Drupal và Joomla.

(Nguồn ảnh: Internet)

Hiện nay, các tin tặc sử dụng Backdoor mới có tên là CryptoPHP và các plugins and themes độc hại cho Wordpress, Drupal và Joomla, chúng thường thu hút và lừa các quản trị viên wedsite tải miễn phí các phiên bản lậu của plugins and themes CMS thương mại. Sau khi tải về, Backdoor sẽ được tự động cài đặt trên máy chủ. Một khi được cài đặt trên máy chủ wed, các Backdoor giúp tội phạm mạng kiểm soát và sử dụng những tùy chọn khác nhau như giao tiếp máy chủ C&C, liên lạc của email và thậm chí là điều khiển thủ công nhằm cảnh báo khẩn cấp về việc Backdoor mới tấn công các nền tảng Wordpress, Drupal và Joomla.

Do vậy, UBND thành phố Vũng Tàu yêu cầu Văn phòng HĐND&UBND thành phố tiến hành rà soát kiểm tra bảo đảm an toàn thông tin cho các hệ thống Sever của UBND thành phố, tiến hành cập nhật dữ liệu của hệ thống máy chủ eOffice, egate và dữ liệu Wedsite thành phố. Chú ý 02 lỗ hổng an toàn thông tin: Lỗ hổng thứ nhất là Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution, mã lỗi quốc tế CVE-2018-7600 hoặc SA-CORE-2018-002) được công bố ngày 28/3/2018; Lỗ hổng thứ 2 là lỗ hổng tấn công kịch bản liên trang (Cross Site Scriptting, mã lỗi quốc tế là SA-CORE-2018-003) được công bố ngày 18/4/2018. Thực hiện cập nhật bản vá thủ công tại trang Wed có địa chỉ https://www.drupal.org/sa-core-2018-002. Đối với các Wedsite đã bị tin tặc tấn công chiếm quyền điều khiển, quản trị viên có thể sử dụng tính năng Responding trong Platform để khôi phục Wedsite trở lại.

UBND thành phố Vũng Tàu yêu cầu các phòng, ban chyên môn, UBND các phường, xã khuyến cáo, phổ biến cho toàn thể CBCC-VC và người lao động, người tham gia sử dụng hạ tầng CNTT tại đơn vị: đặc biệt nâng cao cảnh giác, không mở (click), tải về các liên kết (link) có các tập tin dạng *.doc, *.pdf, *.zip, *.rar…, các tập tin đính kèm trong email, các phần mềm trò chuyện, giao tiếp “chat” trong mạng xã hội (Zalo, Facebook, messenger…) khi không rõ nguồn gốc người gửi hoặc xác định được người gửi nhưng tiêu đề, tên file không rõ ràng có ký tự lạ, ngôn ngữ khác thường cần xác minh rõ trước khi tải về máy tính. Khi phát hiện có sự cố thì liên lạc với bộ phận quản trị mạng của thành phố để được hướng dẫn khắc phục./.

Tin: Bằng Lăng, BBT