Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
WordPress vá lỗ hổng nghiêm trọng trên plugin nhiều người sử dụng
Các phiên bản cũ của plugin All in One SEO Pack chứa lỗ hổng cho phép tin tặc lưu trữ đoạn mã độc hại trên bảng quản trị trang web, từ đó chiếm quyền kiểm soát website.
Hiện tại, khi truy cập phần Popular của danh mục plugin trên WordPress – plugin đầu tiên được liệt kê là All in One SEO Pack của Semper Fi Web Design. Plugin này giúp các nhà quản trị web cải thiện tính năng tối ưu hóa công cụ tìm kiếm SEO (Search Engine Optimization) của trang web thông qua một giao diện cấu hình on/off dễ sử dụng.
Vấn đề tồn tại trên tính năng Bot Blocker
Một trong những cấu hình của SEO Pack có tên Bot Blocker, cho phép người dùng kiểm soát công cụ tìm kiếm để chặn việc truy cập vào website của mình. Cấu hình này được tắt mặc định, nên lỗ hổng sẽ không ảnh hưởng tới toàn bộ người dùng plugin SEO Pack.
Với trường hợp quản trị website đã bật tính năng này, họ có thể cũng biết tính năng ghi toàn bộ các chương trình (bot) bị chặn và thời gian chương trình đó truy cập vào trang web của mình.
Theo các chuyên gia, plugin ghi những lần truy cập mà không “dọn” các dữ liệu trong các chuỗi User Agent và các phần tiêu đề (header) Referrer.
Khai thác lỗ hổng hoàn toàn đơn giản
Tin tặc chỉ cần thay đổi một trong hai tính năng này bằng cách thêm đoạn mã độc hại vào cuối một bot bị chặn trên trang web.
Đoạn mã độc hại được lưu trữ trong cơ sở dữ liệu các trang web WordPress và tự động thực thi khi quản trị truy cập trang đăng nhập.
Việc sử dụng một đoạn JavaScript để lấy cắp cookie người dùng quản trị là hoàn toàn đơn giản cho bất kỳ kẻ tấn công có tay nghề từ thấp đến trung bình. Các cookie này có thể được sử dụng để chiếm quyền điều khiển các phiên đăng nhập quản trị hoặc để thực hiện các cuộc tấn công CSRF khác.
Các quản trị web sử dụng plugin này nên biết vấn đề đã được khắc phục trong phiên bản mới nhất của SEO Pack 2.3.7. Việc tấn công khai thác lỗ hổng được thử nghiệm trên All in One SEO Pack phiên bản 2.3.6.1, không loại trừ các phiên bản cũ hơn cũng có thể bị ảnh hưởng. Người dùng được khuyến cáo cập nhật lên phiên bản mới nhất của plugin.
Hiện tại, khi truy cập phần Popular của danh mục plugin trên WordPress – plugin đầu tiên được liệt kê là All in One SEO Pack của Semper Fi Web Design. Plugin này giúp các nhà quản trị web cải thiện tính năng tối ưu hóa công cụ tìm kiếm SEO (Search Engine Optimization) của trang web thông qua một giao diện cấu hình on/off dễ sử dụng.
Vấn đề tồn tại trên tính năng Bot Blocker
Một trong những cấu hình của SEO Pack có tên Bot Blocker, cho phép người dùng kiểm soát công cụ tìm kiếm để chặn việc truy cập vào website của mình. Cấu hình này được tắt mặc định, nên lỗ hổng sẽ không ảnh hưởng tới toàn bộ người dùng plugin SEO Pack.
Với trường hợp quản trị website đã bật tính năng này, họ có thể cũng biết tính năng ghi toàn bộ các chương trình (bot) bị chặn và thời gian chương trình đó truy cập vào trang web của mình.
Theo các chuyên gia, plugin ghi những lần truy cập mà không “dọn” các dữ liệu trong các chuỗi User Agent và các phần tiêu đề (header) Referrer.
Khai thác lỗ hổng hoàn toàn đơn giản
Tin tặc chỉ cần thay đổi một trong hai tính năng này bằng cách thêm đoạn mã độc hại vào cuối một bot bị chặn trên trang web.
Đoạn mã độc hại được lưu trữ trong cơ sở dữ liệu các trang web WordPress và tự động thực thi khi quản trị truy cập trang đăng nhập.
Việc sử dụng một đoạn JavaScript để lấy cắp cookie người dùng quản trị là hoàn toàn đơn giản cho bất kỳ kẻ tấn công có tay nghề từ thấp đến trung bình. Các cookie này có thể được sử dụng để chiếm quyền điều khiển các phiên đăng nhập quản trị hoặc để thực hiện các cuộc tấn công CSRF khác.
Các quản trị web sử dụng plugin này nên biết vấn đề đã được khắc phục trong phiên bản mới nhất của SEO Pack 2.3.7. Việc tấn công khai thác lỗ hổng được thử nghiệm trên All in One SEO Pack phiên bản 2.3.6.1, không loại trừ các phiên bản cũ hơn cũng có thể bị ảnh hưởng. Người dùng được khuyến cáo cập nhật lên phiên bản mới nhất của plugin.
Nguồn: Softpedia