Thứ Hai, 25 tháng 6, 2012
Năm 2008, bản Joomla! 1.5.6 trở về trước bị một lỗi bảo mật nghiêm trọng khiến tin tặc có thể chiếm quyền quản trị trong Joomla!. Gần đây, bản Joomla! 1.6 1.7 và 2.5.0 đến 2.5.2 cũng bị dính lỗi nghiêm trọng như vậy.
Do cách khai thác dễ dàng nên lỗi bảo mật của Joomla 1.5.6 đã được thông báo rộng rãi đến người sử dụng Joomla trong nước. Tuy nhiên với lỗi bảo mật mới nhất thì người dùng trong nước hầu như không để ý mặc dù trên blog của Jeff Channell đã thông báo từ hơn 3 tháng trước: ngày 15/3/2012. Chính vì vậy thời gian gần đây trên các diễn đàn bảo mật, xuất hiện nhiều hướng dẫn khai thác lỗi bảo mật này, thậm chí nhiều người còn xây dựng những công cụ nhằm tự động hoa quá trình khai thác lỗi bảo mật.
Với lỗi mới nhất này, hacker chỉ cần truy cập vào địa chỉ index.php?option=com_users&view=registration (Joomla! 2.5) hoặc index.php?option=com_user&view=register (Joomla! 1.x) để đăng kí tài khoản với quyền quản trị (administrator) bằng vài thủ thuật nhỏ.
Đọc thêm »
