TTO - Tin từ Trung tâm An ninh mạng (BKIS) cho biết
trung tâm này vừa phát hiện một lỗ hổng nghiêm trọng của phần mềm
Webmin và Usermin có thể là “cửa” để tin tặc đột nhập vào hệ thống mạng
sử dụng hai phần mềm này.
Theo BKIS, một số nhà cung cấp dịch vụ hosting lớn,
trong đó có một ISP tại VN đang sử dụng Webmin và Usermin cho việc quản
trị người dùng thuê host. Do đó, các thông tin liên quan đến khách hàng
của những nhà cung cấp dịch vụ này có thể đã bị tin tặc đánh cắp.
Ước tính nạn nhân bị tin tặc đánh cắp qua lỗ hổng Webmin khoảng 400 đơn vị gồm các ngân hàng, các doanh nghiệp, các tổ chức...
Điều đáng nói là việc đánh cắp được những thông tin từ
nhà cung cấp dịch vụ host đồng nghĩa với việc tin tặc đã kiểm soát được
website của các ngân hàng, doanh nghiệp, tổ chức là khách hàng của nhà
cung cấp dịch vụ sử dụng phần mềm Webmin và Usermin.
BKIS cũng đưa ra khuyến cáo các quản trị mạng phải
nâng cấp phần mềm bị lỗi lên phiên bản mới nhất là Webmin 1.290 và
Usermin 1.220 từ trang web www.webmin.com, đồng thời thông báo cho khách hàng thuê host của mình thay đổi mật khẩu quản lí host và mật khẩu kết nối tới cơ sở dữ liệu.
KHIẾT HƯNG
(Theo TTO)