Sự nguy hiểm của lỗ hổng WordPress

[Duyenta]

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng WordPress vừa mới đc công bố cho phép tin tặc kiểm soát toàn trang và có thể tùy ý chạy các mã độc hại trên Website.
Các hacker có thể lợi dụng việc gửi yêu cầu xóa lỗ hổng để chèn vào các đoạn mã độc và xóa các tập tin trên máy chủ, chiếm quyền điều khiển website. Cụ thể, khi thực hiện xóa bài, tập tin thumb (thông tin được gửi lên từ biến post trong gói tin HTTP) tương ứng với bài viết đó cũng sẽ bị xóa nếu tồn tại. Do việc xóa tệp tin không thông qua các bước kiểm tra an ninh nên hacker có thể xóa bất cứ tệp tin nào trên thư muc hosting của website bằng cách thay đổi giá trị của biến thumb của bài viết. Điều này có thể gây ra thiệt hại vô cùng lớn cho các website, nếu các dữ liệu không được sao lưu có thể khiến website bị mất dữ liệu vĩnh viễn.
Bên cạnh đó, việc xóa tệp “wp-config.php” – một trong những tệp quan trọng nhất khi cài đặt WordPress, có chứa database kết nối của người dùng – sẽ khiến cho toàn bộ website trở về màn hình chính lúc mới cài đặt. Điều này sẽ cho phép tin tặc tái tạo lại trang web trong trình duyệt và toàn quyền kiểm soát nó. Cần lưu ý là tin tặc không thể trực tiếp đọc từ file wp-config.php để biết được database name, mysql username hay mật khẩu mà chỉ có thể cài đặt lại trang được nhắm đến bằng máy chủ từ xa. Việc xóa toàn bộ cài đặt WordPress sẽ để lại hậu quả nghiêm trọng nếu không sao lưu kịp thời. Tin tặc còn có thể lợi dụng khả năng xóa file để phá vỡ hàng rào bảo mật và chạy code tùy ý trên website.
Rất may cho các quản trị web là các nhà nghiên cứu đã đưa ra một phương án hotfix có thể tạm thời vá lỗ hổng wordpress này.
Tạm thời các phương án để khắc phục:
Rà soát lại danh sách người dùng và các quản trị viên của website, đặc biệt là những người có chức năng đăng bài lên website; chỉ nên giữ lại các tài khoản thực sự tin tưởng. Thực hiện backup toàn bộ dữ liệu của website để tránh trường hợp bị tin tặc tấn công, phá hoại; Áp dụng bản Hotfix đã được các nhà nghiên cứu đưa ra bằng việc lập trình thêm một hàm “filter hook” để ngăn chặn việc xóa tệp tin từ người dùng.

Nguồn: SecurityBox