Hôm thứ bảy vừa qua là một ngày dài với giới hâm mộ Joomla!, một trong những hệ quản trị nội dung phổ biến nhất hiện nay. Trang web joomla.org đã bị tấn công và thay đổi nội dung hoàn toàn. Khi vào trang chủ, người ta chỉ thấy logo do hacker để lại.

Vụ việc xảy ra lúc 8h sáng (khoảng 5h chiều giờ VN), khi hai nhà phát triển của Joomla! đang chuẩn bị kết thúc chuyến du lịch. Vì vậy mà sau khi bị phá, mặc dù nhà quản trị đã phục hồi trang chủ, hacker vẫn sửa được logo của Joomla! (xem ảnh trên). Phải một thời gian lâu sau đó, những người quản trị tắt (offline) máy chủ và kiểm tra toàn bộ hệ thống, mọi việc mới trở lại bình thường.

Cộng đồng Joomla! thế giới và Việt Nam đều rất xôn xao bàn tán, nhưng mọi thông tin liên quan đến tên của hacker cũng như địa chỉ trang web đều bị xóa bỏ. Theo giải thích của người điều hành forum.joomla.org thì điều này nhằm để "tránh tôn vinh những hành động phá hoại." (?!)

Nguyên nhân vụ việc được thông báo là do lỗi của một chương trình riêng nằm trên website http://shop.joomla.org (chung máy chủ với joomla.org và vài website khác của đội ngũ phát triển), bị khai thác lỗi sơ đẳng nhất là sửa lại giá trị của biến $mosConfig_absolute_path. Phần chính (core) và các phần mở rộng khác được phát hành đều không phải nguyên nhân gây lỗi.

Hải Nam.




Bình luận

  • TTCN (0)