Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân

Thông báo

Lỗ hổng trên WordPress giúp tin tặc chiếm quyền điều khiển Website

17/02/2020 12:57:22 468 lượt xem
Chia sẻ:

Công ty cổ phần An ninh mạng Việt Nam vừa phát đi cảnh báo về lỗ hổng bảo mật Cross-site request forgery (CSRF) trên plugin Code Snippets của nền tảng Wordpress, giúp tin tặc chiếm quyền quản trị website để thực hiện các mã lệnh từ xa.

Hacker đang lợi dụng dịch Corona chủng mới để tấn công người dùng mạng (Ảnh: AFP)

Với lỗ hổng này, tin tặc có thể điều khiến máy chủ và triển khai các hoạt động trái phép gây ảnh hưởng nghiêm trọng cho doanh nghiệp.

Lỗ hổng CSRF được phát hiện vào đầu tháng 2.2020, được gắn mã CVE là CVE-2020-8417, một loại mã để định danh các lỗ hổng bảo mật được phát hiện trong các sản phẩm công nghệ phổ biến trên thế giới, được cung cấp bởi MITRE - một đơn vị được bảo trợ bởi Cơ quan An ninh nội địa Mỹ.

Để khai thác lỗ hổng này, tin tặc sẽ tạo đường link chứa mã khai thác và lừa người quản trị truy cập đường link đó. Khi người quản trị truy cập vào đường link này lúc đang đăng nhập vào Wordpress, một tài khoản quản trị xấu sẽ được thêm vào hệ thống quản trị website mà người dùng không được thông báo. Từ đây, tin tặc thực hiện xóa quyền quản trị của nạn nhân, thêm vào đó tiến hành thay đổi toàn bộ thông tin Website.

Tiếp theo, sau khi đã thu được tài khoản này, tin tặc sẽ thực thi mã lệnh từ xa (RCE) qua chức năng chỉnh sửa mã nguồn của Wordpress nhằm chiếm quyền điều khiển máy chủ, qua đó, tin tặc có thể thực hiện những cuộc tấn công gián điệp đối với các thiết bị và máy chủ thuộc cùng mạng nội bộ với máy chủ bị tấn công.

Theo các chuyên gia bảo mật đến từ Công ty An ninh mạng Việt Nam - VSEC: “Code Snippets trước phiên bản 2.14.0 đều bị ảnh hưởng”.

WordPress là một mã nguồn mở bằng ngôn ngữ PHP để hỗ trợ xây dựng và phát triển website, đây là nền tảng phổ biến vì dễ sử dụng, nhiều tính năng hữu ích mà nổi bật là Code Snippets - tính năng mở rộng rất tiện ích trên Wordpress giúp chèn trực tiếp các đoạn mã vào các tập tin giao diện. Hiện nay, trên thế giới, ước tính có hơn 60% website sử dụng CMS là Wordpress. Trong đó có khoảng 200.000 website cài đặt Code Snippets.

Hiện nay, lợi dụng sự quan tâm của người dùng về đại dịch cúm Corona, đã có hiện tượng tin tặc phát đi những đường link chứa mã khai thác ngụy trang dưới dạng tin về virus Corona. Đường link thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại, và thậm chí là quy trình phát hiện virus… - nhưng tất cả thông tin đều không đúng sự thật và chỉ nhằm mục đích phát tán mã độc để chiếm quyền điều khiển Website.

VSEC khuyến nghị quản trị viên của các website cần cân nhắc trước khi truy cập những đường link lạ, trang bị đủ kiến thức an toàn thông tin. Đặc biệt, cần cập nhật ngay phiên bản plugin Code Snippets mới nhất để khắc phục lỗ hổng này.

Theo thanhnien.vn

Bạn cần hỗ trợ

Liên hệ với đội ngũ hỗ trợ của chúng tôi

Kinh doanh
02737 30 40 50 (Phím 1)
Zalo Skype Telegram
Đại lý
02737 30 40 50 (Phím 3)
Zalo Skype Telegram
Góp ý - Phản ánh
0971 05 45 45 (Từ 09h00 - 20h00)
Zalo Skype Telegram

Đối tác dịch vụ

OnlineNic
VNNIC
DirectAdmin
CloudLinux
ViettelIDC
VNPT

Đối tác thanh toán

Visa
MasterCard
PayPal
VietcomBank
ZaloPay
ViettelPay
Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân
Trụ sở chính: Ấp 1, Tam Hiệp, Châu Thành, Tiền Giang, Việt Nam GPKD số 1201480559 cấp ngày 02/10/2014 tại Sở Kế Hoạch và Đầu Tư Tiền Giang
Zalo ipv6 ready DMCA.com Protection Status website is protected