Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Plugin hơn 10.000 lượt cài đặt trên WordPress chứa lỗ hổng
Các chuyên gia phát hiện số lượng tăng dần các website WordPress bị tin tặc tấn công qua lỗ hổng trên plugin WP Mobile Detector của WordPress. Lỗ hổng này hiện vẫn chưa được vá.
Các cuộc tấn công khai thác lỗ hổng diễn ra từ thứ 6 tuần trước và chủ yếu cài đặt các kịch bản spam thư rác có nội dung khiêu dâm. Lỗ hổng trên WP Mobile Detector được phát hiện vào ngày 24/5. Plugin này sau đó đã bị gỡ bỏ khỏi danh mục plugin chính thức của WordPress. WP Mobile Detector hiện có hơn 10.000 lượt cài đặt và có vẻ như đa số trong đó vẫn đang được sử dụng.
Lỗ hổng an ninh bắt nguồn từ việc plugin không loại bỏ input độc hại chèn từ phía người truy cập website. Do WP Mobile Detector không kiểm tra an ninh, kẻ xấu có thể chèn đoạn mã PHP độc hại vào truy vấn gửi tới website sử dụng plugin.
Chuyên gia Sucuri cho biết: "Lỗ hổng rất dễ khai thác. Tất cả những gì kẻ tấn công cần làm là gửi một request đến resize.php hoặc timthumb.php trong thư mục plugin với URL backdoor".
Gỡ cài đặt plugin
Do chưa có bản vá hoàn thiện, người dùng tốt nhất nên gỡ bỏ WP Mobile Detector. Bản vá một phần liên quan đến việc bỏ kích hoạt thực thi PHP trong thư mục con của plugin. Tuy nhiên giải pháp này không giúp ngăn chặn tấn công thông qua upload tập tin độc hại đến thư mục đó hay việc liên kết với thư mục ở vị trí khác trực tuyến. Quản trị website cũng có thể thu hồi hoàn toàn quyền ghi trong các thư mục con, nhưng điều này có thể khiến plugin không hoạt động được. Hầu hết các tường lửa mức ứng dụng không đảm bảo đủ an ninh đối với việc khai thác.
Lỗ hổng có thể bị khai thác chỉ khi PHP tùy chọn allow_url_fopen được kích hoạt.
Các cuộc tấn công khai thác lỗ hổng diễn ra từ thứ 6 tuần trước và chủ yếu cài đặt các kịch bản spam thư rác có nội dung khiêu dâm. Lỗ hổng trên WP Mobile Detector được phát hiện vào ngày 24/5. Plugin này sau đó đã bị gỡ bỏ khỏi danh mục plugin chính thức của WordPress. WP Mobile Detector hiện có hơn 10.000 lượt cài đặt và có vẻ như đa số trong đó vẫn đang được sử dụng.
Lỗ hổng an ninh bắt nguồn từ việc plugin không loại bỏ input độc hại chèn từ phía người truy cập website. Do WP Mobile Detector không kiểm tra an ninh, kẻ xấu có thể chèn đoạn mã PHP độc hại vào truy vấn gửi tới website sử dụng plugin.
Chuyên gia Sucuri cho biết: "Lỗ hổng rất dễ khai thác. Tất cả những gì kẻ tấn công cần làm là gửi một request đến resize.php hoặc timthumb.php trong thư mục plugin với URL backdoor".
Gỡ cài đặt plugin
Do chưa có bản vá hoàn thiện, người dùng tốt nhất nên gỡ bỏ WP Mobile Detector. Bản vá một phần liên quan đến việc bỏ kích hoạt thực thi PHP trong thư mục con của plugin. Tuy nhiên giải pháp này không giúp ngăn chặn tấn công thông qua upload tập tin độc hại đến thư mục đó hay việc liên kết với thư mục ở vị trí khác trực tuyến. Quản trị website cũng có thể thu hồi hoàn toàn quyền ghi trong các thư mục con, nhưng điều này có thể khiến plugin không hoạt động được. Hầu hết các tường lửa mức ứng dụng không đảm bảo đủ an ninh đối với việc khai thác.
Lỗ hổng có thể bị khai thác chỉ khi PHP tùy chọn allow_url_fopen được kích hoạt.
Nguồn: Arstechnica