Soi kèo phạt góc Mazatlan vs UNAM Pumas, 10h10 ngày 25/2

Qua công tác hỗ trợ một số đơn vị khắc phục sự cố do Drupal vừa qua, VNCERT nhận thấy, thực tế website do đối tác bên ngoài xây dựng không bàn giao đầy đủ nên đơn vị vận hành website, thậm chí cả cán bộ kỹ thuật chủ chốt không biết rõ Trang/Cổng thông tin điện tử được phát triển trên nền tảng Drupal.

Điều này dẫn đến tình trạng chủ quan, bỏ qua lỗ hổng bảo mật đã được cảnh báo, có thể bị tấn công gây mất an toàn thông tin.

Lỗ hổng Drupal nguy hiểm mức nào?

Hai lỗ hổng được VNCERT liệt kê ở mức độ nghiêm trọng là: Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution) và Lỗ hổng tấn công kịch bản liên trang (Cross Site Scriptting).

Remote Code Execution (Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002) cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện v.v.., lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

Hiện nay ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Drupal để phục vụ đào tiền ảo.

Khi khai thác thành công, tin tặc sẽ dễ dàng cài đặt các phần mềm mã độc, phần mềm khai thác, phần mềm điều khiển trái phép toàn quyền điều khiển hệ thống.

Kỹ thuật khai thác rất dễ thực hiện, không yêu cầu bất cứ điều kiện gì kèm thêm. Không yêu cầu quyền truy cập hệ thống. Tin tặc có thể sửa và xóa dữ liệu.

Máy tính bị khai thác có thể trở thành bàn đạp khai thác các máy tính khác trong cùng vùng mạng.

Cross Site Scriptting (Mã lỗi quốc tế là SA-CORE-2018-003) cho phép tin tặc thực thi các XSS thông qua CKEditor khi có sử dụng Plugin Image2 (Plugin này cũng được sử dụng trong phiên bản Drupal 8).

VNCERT đề nghị các cơ quan, tổ chức quan tâm kiểm tra để phát hiện triệt để các website có sử dụng Drupal.

Drupal đã cung cấp khá đầy đủ các bản vá và xử lý lỗi cho các lỗ hổng, quản trị hệ thống xem xét xử lý theo hướng dẫn từ Drupal.

Cần thử nghiệm và nghiên cứu kỹ trước khi thực hiện các biện pháp cập nhật cho các hệ thống lớn, yêu cầu tính sẵn sàng cao để hạn chế rủi ro. Do Drupal là phần mềm mã nguồn mở nên việc hỗ trợ từ cộng đồng và nhà sản xuất còn hạn chế.

H.N. - Lê Tuấn Đạt - Xuân Quý

"Việc đánh giá được thực hiện tương tự những năm trước nhằm đảm bảo công ty có kế hoạch và ngân sách phù hợp với nhu cầu của khách hàng, cũng như có thể đáp ứng được thách thức từ thị trường trong một hoặc hai năm tới", Foxconn cho biết trong một email gửi tới Bloomberg.

Bên cạnh Foxconn, nhiều nhà cung cấp linh kiện cũng cho biết chi phí dự kiến trong năm tới sẽ giảm đi đáng kể do Apple yêu cầu giảm sản lượng sản xuất iPhone mới.

Thêm vào đó, việc Apple ngừng báo cáo doanh số iPhone hàng quý cũng khiến không ít nhà đầu tư lo lắng và quan ngại về tình trạng kinh doanh của công ty. Một số nhà phân tích cho rằng, Apple đang cố gắng che giấu đi những thông tin bất lợi có thể ảnh hưởng đến giá trị của công ty.

Trong báo cáo tài chính quý IV/2018, Apple cho biết công ty đã bán được 46,89 triệu chiếc iPhone, tăng 0,4% so với cùng kỳ năm trước. Tuy nhiên, doanh thu và lợi nhuận của công ty vẫn tăng khoảng 30% do giá bán iPhone tăng cao.

Theo 9to5mac, khi doanh số iPhone bán ra đang giảm dần theo năm, hãng đã áp dụng một chiến lược mới. Thay vì tập trung vào số lượng, Apple đã tăng giá bán cao hơn cho mỗi chiếc điện thoại và thu nhiều khoản phí hơn từ các dịch vụ bao gồm nhạc, video trực tuyến và lưu trữ dữ liệu đám mây.

Tuy nhiên, các nhà cung cấp linh kiện cho Apple không có được nhiều lựa chọn. Họ chỉ có thể duy trì lợi nhuận khi doanh số iPhone tăng trưởng ổn định. Do đó, khi doanh số iPhone mới không đạt được như kỳ vọng, nhiều công ty như Lumentum và Japan Display đã rơi vào tình trạng tài chính khó khăn. “Các nhà cung cấp linh kiện đang phụ thuộc quá nhiều vào sản lượng iPhone của Apple”, Woo Jin Ho, một nhà phân tích tại Bloomberg Intelligence cho biết.

Theo Zing

CEO Apple làm gì đầu tiên khi thức dậy?

Giám đốc điều hành của Apple thường dành một giờ đầu tiên sau khi tỉnh giấc để đọc các phản hồi từ khách hàng, sau đó ông sẽ đến phòng tập thể hình để tập luyện.

Hơn thế, malware này có thể thực hiện tấn công qua trung gian. Điều đó có nghĩa là chúng có thể truyền nội dung độc hại đi qua bộ định tuyến bị nhiễm tới các mục tiêu. VPNFilter có thể lấy cắp thông tin đăng nhập đang được truyền giữa máy tính và trang web, gửi tên người dùng và mật khẩu tới máy chủ của hacker.

Để làm được điều này, VPNFilter đã hạ cấp kết nối HTTPS thành HTTP, giúp malware vượt qua bảo mật mã hóa.

khuyến cáo người dùng nên khởi động cứng lại thiết bị router

Theo chuyên gia bảo mật của Cisco, Craig Williams: “Ban đầu chúng tôi chỉ nghĩ đó là một nỗ lực tấn công các thiết bị định tuyến qua lại trên Internet. Nhưng rồi sau đó nó dường như đã tiến hóa hoàn toàn vượt sức tưởng tượng của chúng tôi". VPNFilter giờ đây có thể thao túng mọi thứ truyền đi qua router bị lây nhiễm. Tin tặc có thể thay đổi số dư tài khoản của người dùng giả số dư không có gì thay đổi nhưng thực chất hacker đã rút trộm tiền đi.

Ars Technica khuyến cáo người dùng nên khởi động cứng lại thiết bị - factory reset, sau đó cập nhật thiết bị định tuyến lên phần mềm mới nhất giúp loại bỏ mọi lỗ hổng bảo mật khả thi để có thể chống đỡ được tấn công backdoor Giai đoạn 1 từ VPNFilter.

FBI cũng đã đưa ra cảnh báo yêu cầu người dùng Internet khởi động lại bộ định tuyến của họ. Tuy nhiên, đây là giải pháp tạm thời, trước khi đợi bản vá bảo mật từ phía các công ty sản xuất bộ định tuyến.

Hiếu Nguyễn - Đỗ Hồng Khanh - Ngọc Ánh (tổng hợp)