Hàng trăm nghìn website gặp nguy hiểm

Một sai sót kỹ thuật mới được phát hiện trong chương trình máy chủ web thông dụng, PHP Nuke. Công cụ mã nguồn mở miễn phí này có thể trở thành tòng phạm của hacker, chiếm quyền kiểm soát toàn bộ máy chủ.

PHP Nuke được dùng để xây dựng các website cơ sở dữ liệu. Gót chân Asin được phát hiện hôm qua (11/10) tồn tại trên tất cả các phiên bản PHP Nuke và cho phép những người truy cập bất hợp pháp copy file vào và ra các máy chủ web, thậm chí giành quyền kiểm soát hệ thống.

Có trên 22.000 người sử dụng đăng ký tại website PHPNuke.org, nhưng người ta tin rằng, phải có đến hàng trăm nghìn site đang sử dụng phần mềm này. Trên thực tế, tay hacker, nhân danh nhóm YIHAT, đã làm biến dạng trên một chục trang hồi đầu tuần, có thể đã khai thác lỗ hổng này. Một hacker khác có bí danh Tzunami cũng tận dụng điểm yếu này mà tấn công gần 100 trang vào tuần trước nữa.

Nhóm hacker TWLC tuyên bố, họ là người phát hiện ra lỗ hổng này và cũng đưa ra các chỉ dẫn để sửa lỗi.

Văn Bình (theo VNU)