Hàng triệu website gặp nguy vì

Hàng triệu website gặp nguy vì "cửa hậu" trong phpMyAdmin

Các chuyên gia bảo mật vừa đưa ra cảnh báo về phiên bản phpMyAdmin phân phối qua SourceForge bị nhúng mã độc, mở "cửa hậu" khiến rất nhiều website dùng ứng dụng quản lý cơ sở dữ liệu này lâm nguy.
24389/10

Top

Thiết kế web - Bảo mật web

Hàng triệu website gặp nguy vì "cửa hậu" trong phpMyAdmin
10/10/2012 , Post by Huỳnh Phương Dung
Các chuyên gia bảo mật vừa đưa ra cảnh báo về phiên bản phpMyAdmin phân phối qua SourceForge bị nhúng mã độc, mở "cửa hậu" khiến rất nhiều website dùng ứng dụng quản lý cơ sở dữ liệu này lâm nguy.

hack website qua phpmyadmin

Phân tích mã nguồn trong tập tin server_sync.php cho thấy có mã độc hại mở "cửa hậu" cho phép hacker thực thi mã tùy ý trên máy chủ cơ sở dữ liệu - Ảnh: WooYun

Mã "cửa hậu" (backdoor) được nhúng vào có thể cho phép những kẻ tấn công từ xa chiếm quyền điều khiển máy chủ vận hành sử dụng phpMyAdmin.

phpMyAdmin là công cụ trên nền web miễn phí sử dụng, dùng để quản lý cơ sở dữ liệu MySQL. Hầu hết website được xây dựng trên ngôn ngữ nguồn mở PHP đều gắn kết với cơ sở dữ liệu MySQL, và phpMyAdmin cũng luôn song hành. Quản trị viên thường thông qua giao diện nền web của phpMyAdmin để quản trị CSDL thay vì vận hành qua câu lệnh trực tiếp từ máy chủ (server). Số lượng website mã mở dùng phpMyAdmin lên đến hàng triệu.

Đoạn mã PHP độc hại được tìm thấy trong tập tin server_sync.php, cho phép thực thi các câu lệnh dạng mã PHP nhúng trực tiếp. Bất kỳ ai biết "cửa hậu" này đều có thể thực thi các đoạn mã xấu có chủ đích theo ý mình. Trên website chính thức của nhóm phát triển phpMyAdmin còn cho biết tập tin js/cross_framing_protection.js cũng bị hiệu chỉnh, bổ sung mã xấu.

HD Moore, giám đốc bảo mật (CSO) của Rapid7 và cũng là kỹ sư trưởng công cụ khai thác lỗi bảo mật Metasploit, đã trình bày lỗi này với giới bảo mật và hacker. Ông cũng cho biết đã đưa môđun khai thác lỗi này vào Metasploit. Đây thật sự là điều rất đáng lo vì Metasploit là công cụ thương mại, bất kỳ ai cũng có thể mua và tự tổ chức cuộc tấn công nhắm vào lỗi mà không cần am hiểu nhiều về kỹ thuật.

Điều đáng lo ngại thứ hai đến từ SourceForge, được xem là nguồn lưu trữ chính thống đáng tin cậy cho các dự án nguồn mở. SourceForge chứa hơn 324.000 dự án mã nguồn mở, mỗi ngày tiếp nhận hơn 4 triệu lượt tải, hơn 46 triệu người dùng. Các quản trị viên (admin) website thường xuyên cập nhật những phiên bản mới từ SourceForge. Do đó, khi phpMyAdmin có nhúng mã độc được phát hành từ một trong những kênh phân phối của SourceForge, mức độ lan tỏa và quy mô ảnh hưởng sẽ rất lớn.

Theo thông tin xác nhận từ phía SourceForge, tập tin phpMyAdmin 3.5.2.2-all-languages.zip có chứa đoạn mã độc này, phát hành qua kênh cdnetworks. Nhóm quản trị hiện đang tiến hành điều tra. Phía CDNetworks từ Hàn Quốc cũng xác nhận về sự cố bảo mật này, dự đoán thời điểm máy chủ bị xâm nhập vào ngày 22-9. Máy chủ phân phối tập tin bị nhiễm độc đã được ngưng vận hành và kiểm tra.

Theo HD Moore, nếu máy chủ phân phối dữ liệu đó bị xâm nhập, không chỉ có phpMyAdmin bị nhúng mã độc mở "cửa hậu" mà còn hơn 12.000 dự án nguồn mở khác cũng cần được chú ý.

Đây không phải lần đầu tiên một dự án nguồn mở được dùng phổ biến bị sự cố bảo mật làm ảnh hưởng rất nhiều người dùng. Trong tháng 6, nền tảng blog nguồn mở WordPress đã phải yêu cầu tất cả chủ tài khoản tại WordPress.org thay đổi mật khẩu sau khi khám phá các hacker đã chiếm giữ được mật khẩu người dùng với phần mềm mã độc. Cũng cần kể đến sự cố đối với ngôn ngữ lập trình PHP ba tháng trước đó, một trong các máy chủ của nhóm phát triển bị hack và mã nguồn PHP bị nhúng mã độc.

Trước đó vào tháng ba, GitHub, kho lưu trữ dự án phần mềm nguồn mở tương tự SourceForge, bị hack đã khiến hàng triệu dự án nguồn mở như jQuerry, Ruby on Rail, Reddit, Linux... bị ảnh hưởng (xem tại đây).

Kiểm tra tên miền

Mẫu website đẹp

Dịch vụ tại iTNET

  • Dịch vụ thiết kế website

    Website, chìa khóa vạn năng cho sự thành công; là cơ hội lớn để chúng ta quảng bá hình ảnh nhanh chóng và rộng khắp.
  • Dịch vụ lập trình phần mềm

    Với đội ngũ lập trình chuyên nghiệp, iTNet biết tạo ra những sản phẩm chất lượng, hỗ trợ rất tốt cho công việc quản lý của quý khách.
  • Bảo mật ứng dụng website

    Mã nguồn phát triển bởi iTNet bảo mật đặt lên hàng đầu! Ngăn ngừa virus, hacker tấn công vào website của bạn
  • Quảng cáo trực tuyến, SEO

    Có hàng trăm triệu người đang tìm dữ liệu trên internet mỗi ngày, bạn có muốn họ tìm ra thương hiệu của mình không? Dịch vụ quảng cáo trực tuyến, SEO Website lên Top Google sẽ giúp bạn việc này.
  • Quản trị website, đăng bài

    Đội ngũ quản trị thường xuyên online, iTNet sẽ giải quyết nhanh các sự cố với chi phí tiết kiệm nhất, đồng thời giúp website quý khách hoạt động tốt hơn.
  • DV Email công ty, doanh nghiệp

    Email theo tên miền riêng cho doanh nghiệp có dạng [email protected] để thể hiện đẳng cấp, chuyên nghiệp hơn. Tạo niềm tin cho đối tác
  • Tư vấn giải pháp tin học

    Tin học hóa trong công việc là việc làm cần thiết. Tuy nhiên chúng ta không biết bắt đầu từ đâu và đầu tư kinh phí như thế nào phù hợp?
  • Cho thuê hosting - domain

    Tốc độ nhanh, bảo mật cao, hỗ trợ tốt. Đó là 3 giá trị cốt lõi dịch vụ lưu trữ của iTNET.

QUẢNG CÁO LIÊN HỆ

Thanh toán

Hỗ trợ online

  • Tư vấn khách hàng Yahoo!Messager Miss P.Dung - 098 4435396
  • Yahoo!Messager Mr. Kha - 098 400776
Thành công!