 |
| Lỗ hổng Session Reaper đe dọa hàng loạt website TMĐT Việt Nam. Ảnh minh hoạ. |
Theo Bkav, hơn 95.000 máy chủ Magento trên toàn cầu đang có nguy cơ bị tấn công, trong đó Việt Nam nằm trong nhóm quốc gia rủi ro cao.
Ông Hoàng Trường Khương, chuyên gia an ninh mạng của Bkav cho biết: Lỗ hổng Session Reaper xuất phát từ cách Magento xử lý dữ liệu thông qua Web API, cho phép kẻ tấn công chèn nội dung độc hại vào phiên làm việc (session) và tải lên web shell, tệp mã độc giúp duy trì quyền truy cập và điều khiển máy chủ.
Khi bị khai thác, tin tặc có thể chiếm quyền quản trị hệ thống, rò rỉ dữ liệu thanh toán hoặc tạo tài khoản quản trị giả để mở rộng tấn công.
Các phiên bản Adobe Commerce và Magento Open Source phát hành trước tháng 10/2025, bao gồm các nhánh từ 2.4.9-alpha2 trở xuống, đều dính lỗ hổng này.
Chỉ trong 48 giờ sau khi mã khai thác được công bố, thế giới đã ghi nhận hơn 300 cuộc tấn công tự động nhắm vào hơn 130 máy chủ Magento.
Theo thống kê của Sansec Shield, dù Adobe đã phát hành bản vá khẩn cấp từ đầu tháng 9, nhưng đến nay vẫn còn khoảng 62% cửa hàng Magento chưa cập nhật.
Điều này đồng nghĩa với việc hàng nghìn nền tảng, sàn TMĐT vẫn đang trong tình trạng dễ bị tấn công, và chậm trễ cập nhật chỉ một ngày cũng có thể gây thiệt hại nặng nề.
Tại Việt Nam, nhiều sàn TMĐT và doanh nghiệp bán lẻ, thời trang, công nghệ đang sử dụng nền tảng Magento để vận hành website và hệ thống bán hàng trực tuyến.
Theo Bkav, qua các cuộc khảo sát và kinh nghiệm xử lý sự cố thực tế, nhóm doanh nghiệp sử dụng Magento là mục tiêu dễ bị tổn thương nhất, do thiếu quy trình vá lỗi định kỳ hoặc không có lớp phòng thủ ứng dụng (WAF).
Đáng lo ngại, các phiên bản Magento cũ hoặc module REST API chưa được kiểm soát được đánh giá là rủi ro cao nhất, vì tin tặc có thể khai thác nhanh chóng nếu hệ thống chưa được cập nhật bản vá mới.
Bkav khuyến cáo các quản trị viên hệ thống Magento tại Việt Nam cần ngay lập tức cập nhật bản vá chính thức từ Adobe, đồng thời kích hoạt tường lửa ứng dụng WAF để lọc và chặn các gói tin bất thường.
Các bước cần thực hiện lập tức gồm: Rà soát toàn bộ hệ thống, đặc biệt là kiểm tra các tệp PHP lạ trong thư mục; kiểm tra danh sách tài khoản quản trị, phát hiện các tài khoản mới bất thường; cách ly máy chủ nghi ngờ bị xâm nhập, khôi phục từ bản sao lưu sạch; thay đổi toàn bộ mật khẩu và khóa truy cập hệ thống.
Bkav nhấn mạnh, việc chủ động cập nhật và bảo vệ máy chủ không chỉ giúp doanh nghiệp tránh bị tấn công mà còn bảo vệ dữ liệu người tiêu dùng và duy trì hoạt động ổn định của các nền tảng, sàn TMĐT.
Magento hiện là nền tảng phổ biến cho các nền tảng, sàn TMĐT vừa và lớn tại Việt Nam. Do vậy, lỗ hổng Session Reaper được đánh giá là mối đe dọa trực tiếp với hoạt động mua bán, thanh toán trực tuyến của hàng trăm doanh nghiệp.
Các chuyên gia khuyến cáo, trong bối cảnh TMĐT tăng trưởng nhanh, các doanh nghiệp cần coi an toàn thông tin là ưu tiên hàng đầu, đảm bảo hệ thống được cập nhật thường xuyên, tránh để tin tặc lợi dụng chiếm quyền kiểm soát và đánh cắp dữ liệu khách hàng.
