Lỗ hổng trong plugin Live Chat của Wordpress cho phép đánh cắp và tấn công phiên trò chuyện

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 12/06/19, 04:06 PM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 436
    Đã được thích: 57
    Điểm thành tích:
    48
    Các nhà nghiên cứu vừa cảnh báo về một lỗ hổng nghiêm trọng trong plugin Live Chat phổ biến của Wordpress. Nếu bị khai thác, lỗ hổng có thể cho phép kẻ tấn công từ xa trái phép đánh cắp nhật ký trò chuyện hoặc thao túng các phiên trò chuyện.

    [​IMG]
    Lỗ hổng, được xác định là CVE-2019-12498, nằm trong "WP Live Chat Support" hiện đang được hơn 50.000 doanh nghiệp sử dụng để cung cấp hỗ trợ khách hàng và trò chuyện với khách truy cập thông qua trang web.

    Được phát hiện bởi các nhà nghiên cứu an ninh tại Alert Logic, lỗ hổng là do việc kiểm tra xác thực không chính xác, có thể cho phép người dùng không được xác thực truy cập vào các điểm cuối API REST hạn chế.

    [​IMG]

    Theo mô tả, kẻ tấn công từ xa tiềm năng có thể khai thác các điểm cuối bị lộ cho các mục đích xấu, bao gồm:

    • đánh cắp toàn bộ lịch sử trò chuyện cho tất cả phiên trò chuyện,

    • sửa đổi hoặc xóa lịch sử trò chuyện,

    • đưa tin nhắn vào một phiên trò chuyện đang hoạt động, đóng vai trò hỗ trợ khách hàng,

    • buộc các phiên trò chuyện đang hoạt động phải kết thúc, như là một phần của cuộc tấn công từ chối dịch vụ (DoS).

    Vấn đề ảnh hưởng đến tất cả các trang web WordPress và khách hàng của họ, những người vẫn đang sử dụng WP Live Chat Support phiên bản 8.0.32 trở về trước để cung cấp hỗ trợ trực tiếp.

    Sau khi được báo cáo, những người duy trì plugin WordPress bị ảnh hưởng đã chủ động phát hành một bản cập nhật vá lỗ hổng này vào tuần trước.

    Dù các nhà nghiên cứu chưa thấy bất kỳ hoạt động khai thác lỗ hổng nào trong thực tế, các quản trị viên WordPress nên cài đặt phiên bản mới nhất của plugin này càng sớm càng tốt.

    Theo The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan