Tiếp theo công văn số 109/VNCERT-KTHT&GS ngày 23/4/2018 về việc cảnh báo lỗ hổng an toàn thông tin Drupal, do việc tấn công diễn ra rất nghiêm trọng và với phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo vệ an toàn trong tình trạng hết sức nguy hiểm Trung tâm VnCert đã có công văn số 116/VNCERT-KTHT&GS ngày 24/4/2018 về việc khẩn trương cập nhật bản vá lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal.
Toàn văn nội dung của công văn như sau:
Kính gửi:
- Các đơn vị chuyên trách về CNTT, ATTT: Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ;
- Các đơn vị chuyên trách về CNTT, ATTT các Bộ, ngành;
- Các Sở Thông tin và Truyền thông;
- Các Thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia;
- Các Tổng công ty, Tập đoàn kinh tế; các tổ chức Tài chính, Ngân hàng và Chứng khoán; các Doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông vận tải, Dầu khí;
- Các đơn vị thuộc Bộ Thông tin và Truyền thông.
Thông qua công tác giám sát an toàn thông tin mạng, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện các phương thức mới thực hiện tấn công các lỗ hổng của Drupal thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn. Khi tin tặc khai thác thành công lỗ hổng an toàn thông tin nói trên, tin tặc sẽ tải lên tệp tin mã độc lên máy chủ và sử dụng như một bàn đạp thực hiện tấn công từ chối dịch vụ phân tán (DDOS) hoặc sử dụng tài nguyên của máy chủ để thực hiện hành vi đào tiền ảo trái phép. Với các lỗ hổng an toàn thông tin của Drupal như công văn 109/VNCERT-KTHT&GS của VNCERT ngày 23/4/2018 thì tin tặc hoàn toàn có thể nhanh chóng sửa đổi mã nguồn để thực hiện các tấn công nguy hiểm hơn việc DDOS hoặc đào tiền ảo. Đặc biệt khi sử dụng các hệ thống botnet để thực hiện tấn công thì phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo vệ an toàn trong tình trạng hết sức nguy hiểm.
Trước diễn biến mới về tình hình tấn công vào lỗ hổng của Drupal, đặc biệt đảm bảo công tác an toàn thông tin đặc biệt trong các ngày kỷ niệm cuối tháng 4, VNCERT kính đề nghị chủ quản hệ thống thông tin thực hiện các biện pháp sau :
1. Thực hiện ngay công văn 109/VNCERT-KTHT&GS của VNCERT.
2. Khi phát hiện các ứng dụng có sử dụng Drupal không được cập nhật kịp thời, cần thực hiện thêm các biện pháp sau:
a. Giám sát và ngăn chặn kết nối đến các máy chủ điều khiển (C&C) trong Phụ lục kèm theo công văn.
b. Rà soát, kiểm tra để phát hiện các tệp tin mã độc trên hệ thống, đối chiếu hàm băm Hash của các tệp tin nghi ngờ với danh mục mã băm theo phụ lục đính kèm, nếu trùng khớp thì hệ thống đã bị nhiễm mã độc, cần xử lý và lập báo cáo cho cơ quan chuyên môn về ứng cứu sự cố.
Mọi thông tin chi tiết và đề nghị hỗ trợ kỹ thuật vui lòng liên hệ đầu mối của Trung tâm VNCERT:
Kỹ sư Nguyễn Thanh Minh
Phụ trách Phòng Kỹ thuật hệ thống và Giám sát, Trung tâm VNCERT
Email: ntminh@vncert.vn; Điện thoại: 0904240888.
