Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
  • Đăng nhập:

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.


  • Partner Area
kết quả từ 1 tới 1 trên 1
Tăng kích thước phông chữ Giảm kích thước phông chữ
  1. #1
    Duyenta's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Oct 2017
    Thành viên thứ
    115059
    Tuổi
    24
    Giới tính
    Bài gởi
    34
    Level: 17 [?]
    Experience: 13,038
    Next Level: 13,278
    Cảm ơn 0
    Cảm ơn 1 lần / 1 Bài viết

    Default Sự nguy hiểm của lỗ hổng WordPress  

    Mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng WordPress vừa mới đc công bố cho phép tin tặc kiểm soát toàn trang và có thể tùy ý chạy các mã độc hại trên Website.
    Các hacker có thể lợi dụng việc gửi yêu cầu xóa lỗ hổng để chèn vào các đoạn mã độc và xóa các tập tin trên máy chủ, chiếm quyền điều khiển website. Cụ thể, khi thực hiện xóa bài, tập tin thumb (thông tin được gửi lên từ biến post trong gói tin HTTP) tương ứng với bài viết đó cũng sẽ bị xóa nếu tồn tại. Do việc xóa tệp tin không thông qua các bước kiểm tra an ninh nên hacker có thể xóa bất cứ tệp tin nào trên thư muc hosting của website bằng cách thay đổi giá trị của biến thumb của bài viết. Điều này có thể gây ra thiệt hại vô cùng lớn cho các website, nếu các dữ liệu không được sao lưu có thể khiến website bị mất dữ liệu vĩnh viễn.
    Bên cạnh đó, việc xóa tệp “wp-config.php” – một trong những tệp quan trọng nhất khi cài đặt WordPress, có chứa database kết nối của người dùng – sẽ khiến cho toàn bộ website trở về màn hình chính lúc mới cài đặt. Điều này sẽ cho phép tin tặc tái tạo lại trang web trong trình duyệt và toàn quyền kiểm soát nó. Cần lưu ý là tin tặc không thể trực tiếp đọc từ file wp-config.php để biết được database name, mysql username hay mật khẩu mà chỉ có thể cài đặt lại trang được nhắm đến bằng máy chủ từ xa. Việc xóa toàn bộ cài đặt WordPress sẽ để lại hậu quả nghiêm trọng nếu không sao lưu kịp thời. Tin tặc còn có thể lợi dụng khả năng xóa file để phá vỡ hàng rào bảo mật và chạy code tùy ý trên website.
    Rất may cho các quản trị web là các nhà nghiên cứu đã đưa ra một phương án hotfix có thể tạm thời vá lỗ hổng wordpress này.
    Tạm thời các phương án để khắc phục:
    Rà soát lại danh sách người dùng và các quản trị viên của website, đặc biệt là những người có chức năng đăng bài lên website; chỉ nên giữ lại các tài khoản thực sự tin tưởng. Thực hiện backup toàn bộ dữ liệu của website để tránh trường hợp bị tin tặc tấn công, phá hoại; Áp dụng bản Hotfix đã được các nhà nghiên cứu đưa ra bằng việc lập trình thêm một hàm “filter hook” để ngăn chặn việc xóa tệp tin từ người dùng.

    Nguồn: SecurityBox


 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Dùng laptop với nguy cơ bỏng mắt
    By quanghung in forum Góc thư giãn
    Trả lời: 13
    Bài mới gởi: 25-01-2013, 02:34 PM
  2. Những quân sư tình yêu nguy hiểm
    By hongcamera in forum Tán gẫu
    Trả lời: 0
    Bài mới gởi: 10-02-2012, 09:48 AM
  3. Trả lời: 0
    Bài mới gởi: 03-06-2011, 11:01 PM
  4. Trả lời: 1
    Bài mới gởi: 28-04-2011, 10:22 AM
  5. Trả lời: 0
    Bài mới gởi: 29-05-2010, 08:28 AM

Tags for this Thread

Bookmarks

Quuyền Hạn Của Bạn

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể chỉnh sửa bài viết
  •