Trang chủ Tản mạn Cảnh báo lỗ hổng bảo mật của DotNetNuke

Cảnh báo lỗ hổng bảo mật của DotNetNuke

Mới đây trong một bức thư gửi đến khách hàng của mình DotNetNuke (DNN) đã cảnh báo về một lỗ hổng bảo mật nguy hiểm của DNN liên quan đến tập tin cài đặt.

dotnetnuke

Theo như mô tả của DNN thì lỗi bảo mật này đã được cảnh báo từ tháng 4/2015 và nó đã được vá ở các bản cập nhật sau này. Tuy nhiên mới đây một cơ chế khai thác mới có thể khai thác lại lỗ hổng bảo mật này đã được các chuyên gia phát hiện. Lỗ hổng này là khá nghiêm trọng. Nó cho phép người dùng bên ngoài để:

  • Khởi tạo 1 host khác.
  • Cập nhật các bản ghi và bảng của host.
  • Xóa cài đặt SMTP.
  • Nâng cấp hoặc thay đổi các mô-đun đã cài đặt.

DNN cũng đưa ra cho người dùng cách thức để kiểm tra và thực hiện các thao tác cần thiết để bảo vệ hệ thống:

  1. Xóa bỏ các tập tin Install.aspx, Install.aspx.cs, InstallWizard.aspx, InstallWizard.aspx.cs, UpgradeWizard.aspxUpgradeWizard.aspx.cs từ thư mục cài đặt (/install) ngay lập tức.
  2. Tìm đến Host > Host Settings > Other Settings > Allowable File Extensions để kiểm tra và đảm bảo rằng các tập tin có phần mở rộng .aspx là không được phép có thể tải lên.
  3. Tìm đến Host > SuperUser Accounts để kiểm tra các tài khoản có quyền tối cao (Super User) có tài khoản nào nghi ngờ và thực hiện xóa tài khoản đó.
  4. Kiểm tra thư mục gốc của trang web xem có chứa tập tin có phần mở rộng là .php hoặc .aspx nào nghi ngờ chứa mã độc để xóa. Chú ý kiểm tra kể để tránh trường hợp xóa nhầm tập tin của hệ thống.

DNN cũng đã cho phát hành các phiên bản mới Evoq 8.4.2DNN Platform 8.0.3. Những phiên bản này đã được vá lỗi nên người dùng có thể tải về để cập nhật cho hệ thống của mình.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

5 ứng dụng hỗ trợ biến điện thoại thành thiết bị bộ đàm

Sự ra đời của nhiều dòng smartphone làm cho bộ đàm trở thành lỗi thời. Tuy có phần lỗi thời nhưng chúng ta vẫn...

Mở tập tin Sketch và Photoshop bằng tiện ích online

Hôm rồi khách hàng gửi qua 1 tập tin .sketch nhưng không biết làm sao mở vì tập tin này là định dạng của...

Du lịch Quy Nhơn vào tháng 3 có gì hấp dẫn

Bình Định - Quy Nhơn, miền đất của nắng, gió và những bãi biển hoang sơ đang vào thời gian đẹp nhất trong năm. Tháng...

15 tính năng tìm kiếm trên Google có thể bạn không biết

Google là một công cụ tìm kiếm chính và gần như là chủ đạo trên internet. Nhưng theo thời gian, Google đã vượt xa...

Yam Yam Thai Kitchen – Thiên đường món Thái ở Quy Nhơn

Các món ăn Thái Lan luôn dễ dàng "đánh gục" những tâm hồn ăn uống nhờ vào hương vị chua, cay, mặn, ngọt và...

BẠN XEM CHƯA

Nhận biết thời điểm xuất hiện quảng cáo trên Youtube

Hàng tỷ video trên Youtube vừa là nguồn giải trí và mảnh đất màu mỡ để nhiều nhà quảng cáo khai thác. Và thật...

Khởi nghiệp hay làm công?

Một người làm công với đầy đủ kỹ năng và kinh nghiệm có thể bỏ việc ngang và tìm cơ hội khác. Có thể...

Tắt màn hình hiển thị tin mới trên điện thoại thông minh

Nếu điện thoại thông minh (smartphone) hay máy tính bảng (tablet) chạy Android mà bạn đang xài có ứng dụng trình duyệt web Opera...

Có cần gì nhiều đâu

Qua một ngày dài công việc chất đầy vai Chỉ muốn có ai để nghe nhau than thở Chẳng cần nói thương, chẳng cần là nhung...

Cách thêm biểu tượng trạng thái Tự hào – Cờ 6 màu cho tài khoản Facebook của mình

Mới đây Facebook vừa bổ sung thêm trạng thái "Tự Hào" với biểu tượng là lá cờ 6 màu. Tuy nhiên nó không được...