ictnews Vượt qua cơ chế bảo vệ của Wordfence (“tường lửa” của WordPress), các hacker sẽ lợi dụng t?
?n công thay đổi giao diện, chuyển hướng người dùng tới các website độc hại để tiến hành
lừa đảo.
Nền tảng WordPress được sử dụng phổ biến tại Việt NamCuối tháng 3/2019, thông tin plugin (thành phần mở rộng được cài đặt thêm) có tên “Yuzo Related Posts” được cài trên hơn 60.000 website
đã bị xóa bỏ khỏi thư viện plugin của Wordpress.org sau khi chứa lỗ
hổng không có bản vá và được tiết lộ
bởi một nhà nghiên cứu về bảo mật
đã gây xôn xao trong cộng đồng công nghệ.Về bản chất, lỗ
hổng này cho phép thực hiện t?
?n công dạng Stored-XSS và hiện đang bị lợi dụng để t?
?n công các website sử dụng nền tảng WordPress có cài đặt plugin.Với việc sử dụng lỗ
hổng này, các cuộc t?
?n công có thể vượt qua cơ chế bảo vệ của Wordfence (“tường lửa” của WordPress) khiến một kẻ t?
?n công không cần quyền xác thực cũng có thể chèn các nội dung độc hại, ví dụ như một đoạn mã Javascript vào trong cấu hình của plugin.Lỗ
hổng này có thể lợi dụng để t?
?n công thay đổi giao diện để
lừa đảo người dùng.11 ngày sau khi lỗ
hổng bị phát hiện, các hacker
đã tuyên bố bắt đầu khai thác các trang web có cài đặt “Yuzo Related Posts”.Khi người dùng truy cập website
đã bị khai thác, đoạn mã javascript từ máy chủ hellofromhony.com sẽ chuyển hướng họ tới các website
lừa đảo hoặc chứa mã độc. Phân tích của SecurityBox cho thấy hình thức t?
?n công này có nhiều điểm tương đồng với t?
?n công dựa vào 2 lỗ
hổng được phát hiện trước đó có tên là Social Warfare và Easy WP SMTP (mã độc cùng được lưu trữ trên máy chủ hellofromhony.org có địa chỉ IP 176.123.9[.]53).Cả 3 cuộc t?
?n công đều sử dụng lỗ
hổng Stored-XSS và chuyển hướng người dùng tới các website độc hại để tiến hành
lừa đảo.Do đó, kỹ thuật t?
?n công và quy trình khai thác cho cả 3 lỗ
hổng này khả năng rất lớn đều do một tin tặc gây ra.Trước thực trạng đáng lo ngại trên, phía SecurityBox khuyến cáo chủ sở hữu các trang web cài đặt plugin Yuzo Related Posts phải gỡ bỏ ngay lập tức cho đến khi có bản vá sửa lỗi chính thức.Với các khách hàng sử dụng bản miễn phí, do thời gian chờ đợi bản cập nhật là 30 ngày nên việc gỡ bỏ ra khỏi website sẽ tránh được rủi ro bị t?
?n công.Hiện tất cả các sản phẩm của SecurityBox cung cấp đều
đã được tích hợp thêm thông tin về lỗ hồng Yuzo Related để đảm bảo an toàn, an ninh hệ thống của khách hàng. Trường hợp các đơn vị cần hỗ trợ về bảo mật Yuzo Related có thể liên hệ trực tiếp với SecurityBox để được hướng dẫn cụ thể.
Nguồn bài viết : Tài Xỉu
