WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Website bị tấn công qua lỗ hổng zero-day trên các WordPress plugin
Các lỗ hổng zero-day ảnh hưởng đến một số plugin WordPress đang bị hacker khai thác với mục đích cài backdoor và chiếm quyền kiểm soát các trang web có lỗi.
Các cuộc tấn công bị phát hiện bởi Wordfence, một công ty chuyên bảo vệ các trang web WordPress.
Điều tra của Wordfence cho thấy hacker đang khai thác các lỗ hổng chưa biết trước đây trong 3 plugin WordPress. Những lỗ hổng chèn đối tượng PHP nghiêm trọng này, ảnh hưởng đến các plugin Appointments, Flickr Gallery, và RegistrationMagic-Custom Registration Forms.
Các cuộc tấn công khai thác lỗ hổng zero-day liên quan đến việc tạo ra một tập tin trên các trang web mục tiêu, tuy nhiên các bản ghi chỉ cho thấy một yêu cầu POST gửi đến /wp-admin/admin-ajax.php, như thể tập tin không xuất hiện ở nơi nào khác, các nhà nghiên cứu cho hay.
“Lỗ hổng này cho phép hacker tạo ra một trang web lỗi để lấy một tập tin từ xa (một backdoor PHP) và lưu nó vào một vị trí mà hacker chọn. Tập tin không yêu cầu xác thực hoặc đặc quyền leo thang. Đối với các trang chạy Flickr Gallery, hacker chỉ phải gửi mã khai thác giống như yêu cầu POST tới địa chỉ URL gốc của trang web. Đối với 2 plugin khác, yêu cầu sẽ được gửi đến admin-ajax.php”, Wordfence giải thích trong một bài viết đăng trên blog.
Các nhà phát triển những plugin bị ảnh hưởng đã được thông báo và họ đã phát hành bản cập nhật để xử lý các lỗi này. Lỗ hổng an ninh được vá trong Appointments 2.2.2, Flickr Gallery 1.5.3 và RegistrationMagic 3.7.9.3.
Mặc dù lỗ hổng nghiêm trọng, nhưng các plugins này chỉ được sử dụng cho khoảng 8.000 (RegistrationMagic), 9.000 (Appointments) và 4.000 (Flickr Gallery) trang web WordPress.
Điều đó có nghĩa là số lượng trang web có nguy cơ bị ảnh hưởng có thể không nhiều so với các vụ việc khác liên quan đến plugin WordPress. Tháng trước, Wordfence báo cáo hãng đã xác định tính năng độc hại trong plugin hiện tồn tại trên khoảng 200.000 trang web.
Các lỗ hổng plugin có thể nguy hiểm, nhưng nguy hiểm là khi hacker khai thác lỗ hổng zero-day hoặc những lỗ hổng mới được vá gần đây ảnh hưởng đến WordPress. Hàng chục ngàn trang web đã bị tấn công trong vòng vài ngày sau khi phát hiện lỗ hổng hồi tháng 2.
Các cuộc tấn công bị phát hiện bởi Wordfence, một công ty chuyên bảo vệ các trang web WordPress.
Điều tra của Wordfence cho thấy hacker đang khai thác các lỗ hổng chưa biết trước đây trong 3 plugin WordPress. Những lỗ hổng chèn đối tượng PHP nghiêm trọng này, ảnh hưởng đến các plugin Appointments, Flickr Gallery, và RegistrationMagic-Custom Registration Forms.
Các cuộc tấn công khai thác lỗ hổng zero-day liên quan đến việc tạo ra một tập tin trên các trang web mục tiêu, tuy nhiên các bản ghi chỉ cho thấy một yêu cầu POST gửi đến /wp-admin/admin-ajax.php, như thể tập tin không xuất hiện ở nơi nào khác, các nhà nghiên cứu cho hay.
“Lỗ hổng này cho phép hacker tạo ra một trang web lỗi để lấy một tập tin từ xa (một backdoor PHP) và lưu nó vào một vị trí mà hacker chọn. Tập tin không yêu cầu xác thực hoặc đặc quyền leo thang. Đối với các trang chạy Flickr Gallery, hacker chỉ phải gửi mã khai thác giống như yêu cầu POST tới địa chỉ URL gốc của trang web. Đối với 2 plugin khác, yêu cầu sẽ được gửi đến admin-ajax.php”, Wordfence giải thích trong một bài viết đăng trên blog.
Các nhà phát triển những plugin bị ảnh hưởng đã được thông báo và họ đã phát hành bản cập nhật để xử lý các lỗi này. Lỗ hổng an ninh được vá trong Appointments 2.2.2, Flickr Gallery 1.5.3 và RegistrationMagic 3.7.9.3.
Mặc dù lỗ hổng nghiêm trọng, nhưng các plugins này chỉ được sử dụng cho khoảng 8.000 (RegistrationMagic), 9.000 (Appointments) và 4.000 (Flickr Gallery) trang web WordPress.
Điều đó có nghĩa là số lượng trang web có nguy cơ bị ảnh hưởng có thể không nhiều so với các vụ việc khác liên quan đến plugin WordPress. Tháng trước, Wordfence báo cáo hãng đã xác định tính năng độc hại trong plugin hiện tồn tại trên khoảng 200.000 trang web.
Các lỗ hổng plugin có thể nguy hiểm, nhưng nguy hiểm là khi hacker khai thác lỗ hổng zero-day hoặc những lỗ hổng mới được vá gần đây ảnh hưởng đến WordPress. Hàng chục ngàn trang web đã bị tấn công trong vòng vài ngày sau khi phát hiện lỗ hổng hồi tháng 2.
Nguồn: Security Week
Chỉnh sửa lần cuối: