WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗi stored XSS ảnh hưởng tất cả phiên bản forum bbPress trên WordPress
Ngày 2/5, Automattic phát hành bbPress 2.5.9, phiên bản mới nhất của plugin diễn đàn chính thức trên WordPress, xử lý một lỗi stored XSS nguy hiểm, ảnh hưởng đến tất cả phiên bản bbPress hiện có.
Theo thống kê từ WordPress.org, plugin này đang tồn tại trên hơn 300.000 trang web.
Lỗ hổng stored XSS, một trong hai lỗi XSS nguy hiểm nhất hiện nay (stored XSS vaf reflected XSS). Với các lỗ hổng stored XSS, hacker có thể chèn mã độc vào nền tảng Web, "lưu trữ" trong cơ sở dữ liệu hoặc chương trình phụ và sau đó được hiển thị cho tất cả khách truy cập trang bị ảnh hưởng.
Lỗi XSS tồn tại trong tính năng user mention (nhắc đến người dùng) của plugin forum
Trong trường hợp đặc biệt này, các nhà nghiên cứu an ninh từ Sucuri đã phát hiện ra phương thức mà từ đó hacker có thể sử dụng hệ thống user mention (@username) của bbPress để lưu trữ mã độc trong bài đăng trên diễn đàn.
Các bài đăng sẽ được lưu vào cơ sở dữ liệu và sau đó liệt kê cho người dùng xem theo các chủ đề tương ứng. Nếu tin tặc có những kỹ năng cần thiết, chúng có thể thiết kế mã độc cho phép đánh cắp cookie từ điều hành viên hoặc quản trị viên diễn đàn, sau đó mạo danh họ trên backend WordPress rồi truy cập bằng leo thang đặc quyền.
Theo Marc-Alexandre Montpas từ Sucuri, hacker có thể chèn liên kết trong bài đăng trên diễn đàn, thay vì nguồn của liên kết (các thuộc tính href), chúng có thể đặt một user mention như sau:
Mã
< a href="@test">link< / a>
#được chuyển thành:
< a href="< a href="http://bbpressforum.com/test/profile/" rel="nofollow">test< / a>">link< / a>
Hệ thống user mention của bbPress có thể thay thế username với một link khác, tạo HTML link-in-link.
Như bạn có thể quan sát, trình tự dấu ngoặc kép bình thường bị phá vỡ và hacker có thể lợi dụng để chèn mã độc vào trong liên kết rồi lưu trữ trong cơ sở dữ liệu của diễn đàn và thực thi tấn công người dùng khác.
Sucuri đã báo cáo vấn đề này với Automattic ngày 12/4. Ngày 3/5 bbPress 2.5.9 đã được phát hành và đã xử lý xong vấn đề này.
Người dùng nên cập nhật ngay lập tức, hoặc nếu không thể update được thì nên áp dụng tường lửa Web để được bảo vệ.
Nguồn: Softpedia
Theo thống kê từ WordPress.org, plugin này đang tồn tại trên hơn 300.000 trang web.
Lỗ hổng stored XSS, một trong hai lỗi XSS nguy hiểm nhất hiện nay (stored XSS vaf reflected XSS). Với các lỗ hổng stored XSS, hacker có thể chèn mã độc vào nền tảng Web, "lưu trữ" trong cơ sở dữ liệu hoặc chương trình phụ và sau đó được hiển thị cho tất cả khách truy cập trang bị ảnh hưởng.
Lỗi XSS tồn tại trong tính năng user mention (nhắc đến người dùng) của plugin forum
Trong trường hợp đặc biệt này, các nhà nghiên cứu an ninh từ Sucuri đã phát hiện ra phương thức mà từ đó hacker có thể sử dụng hệ thống user mention (@username) của bbPress để lưu trữ mã độc trong bài đăng trên diễn đàn.
Các bài đăng sẽ được lưu vào cơ sở dữ liệu và sau đó liệt kê cho người dùng xem theo các chủ đề tương ứng. Nếu tin tặc có những kỹ năng cần thiết, chúng có thể thiết kế mã độc cho phép đánh cắp cookie từ điều hành viên hoặc quản trị viên diễn đàn, sau đó mạo danh họ trên backend WordPress rồi truy cập bằng leo thang đặc quyền.
Theo Marc-Alexandre Montpas từ Sucuri, hacker có thể chèn liên kết trong bài đăng trên diễn đàn, thay vì nguồn của liên kết (các thuộc tính href), chúng có thể đặt một user mention như sau:
Mã
< a href="@test">link< / a>
#được chuyển thành:
< a href="< a href="http://bbpressforum.com/test/profile/" rel="nofollow">test< / a>">link< / a>
Hệ thống user mention của bbPress có thể thay thế username với một link khác, tạo HTML link-in-link.
Như bạn có thể quan sát, trình tự dấu ngoặc kép bình thường bị phá vỡ và hacker có thể lợi dụng để chèn mã độc vào trong liên kết rồi lưu trữ trong cơ sở dữ liệu của diễn đàn và thực thi tấn công người dùng khác.
Sucuri đã báo cáo vấn đề này với Automattic ngày 12/4. Ngày 3/5 bbPress 2.5.9 đã được phát hành và đã xử lý xong vấn đề này.
Người dùng nên cập nhật ngay lập tức, hoặc nếu không thể update được thì nên áp dụng tường lửa Web để được bảo vệ.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: