Báo động nền tảng website WordPress bị hacker tấn công lừa đảo

Vượt qua cơ chế bảo vệ của Wordfence (“tường lửa” của WordPress), các hacker sẽ lợi dụng tấn công thay đổi giao diện, chuyển hướng người dùng tới các website độc hại để tiến hành lừa đảo.

Cuối tháng 3/2019, thông tin plugin (thành phần mở rộng được cài đặt  thêm) có tên “Yuzo Related Posts” được cài trên hơn 60.000 website đã bị xóa bỏ khỏi thư viện plugin của WordPress.org sau khi chứa lỗ hổng không có bản vá và được tiết lộ bởi một nhà nghiên cứu về bảo mật đã gây xôn xao trong cộng đồng công nghệ.

Về bản chất, lỗ hổng này cho phép thực hiện tấn công dạng Stored-XSS và hiện đang bị lợi dụng để tấn công các website sử dụng nền tảng WordPress có cài đặt plugin.

Với việc sử dụng lỗ hổng này, các cuộc tấn công có thể vượt qua cơ chế bảo vệ của Wordfence (“tường lửa” của WordPress) khiến một kẻ tấn công không cần quyền xác thực cũng có thể chèn các nội dung độc hại, ví dụ như một đoạn mã Javascript vào trong cấu hình của plugin.

Lỗ hổng này có thể lợi dụng để tấn công thay đổi giao diện để lừa đảo người dùng.

11 ngày sau khi lỗ hổng bị phát hiện, các hacker đã tuyên bố bắt đầu khai thác các trang web có cài đặt “Yuzo Related Posts”.

Khi người dùng truy cập website đã bị khai thác, đoạn mã javascript từ máy chủ hellofromhony.com sẽ chuyển hướng họ tới các website lừa đảo hoặc chứa mã độc.

Báo động nền tảng website WordPress bị hacker tấn công lừa đảo
Báo động nền tảng website WordPress bị hacker tấn công lừa đảo

Phân tích của SecurityBox cho thấy hình thức tấn công này có nhiều điểm tương đồng với tấn công dựa vào 2 lỗ hổng được phát hiện trước đó có tên là Social Warfare và Easy WP SMTP (mã độc cùng được lưu trữ trên máy chủ hellofromhony.org có địa chỉ IP 176.123.9[.]53).

Cả 3 cuộc tấn công đều sử dụng lỗ hổng Stored-XSS và chuyển hướng người dùng tới các website độc hại để tiến hành lừa đảo.

Do đó, kỹ thuật tấn công và quy trình khai thác cho cả 3 lỗ hổng này khả năng rất lớn đều do một tin tặc gây ra.

Trước thực trạng đáng lo ngại trên, phía SecurityBox khuyến cáo chủ sở hữu các trang web cài đặt plugin Yuzo Related Posts phải gỡ bỏ ngay lập tức cho đến khi có bản vá sửa lỗi chính thức.

Với các khách hàng sử dụng bản miễn phí, do thời gian chờ đợi bản cập nhật là 30 ngày nên việc gỡ bỏ ra khỏi website sẽ tránh được rủi ro bị tấn công.

Hiện tất cả các sản phẩm của SecurityBox cung cấp đều đã được tích hợp thêm thông tin về lỗ hồng Yuzo Related để đảm bảo an toàn, an ninh hệ thống của khách hàng. Trường hợp các đơn vị cần hỗ trợ về bảo mật Yuzo Related có thể liên hệ trực tiếp với SecurityBox để được hướng dẫn cụ thể.

Nguồn: ictnews.vn

Čvrstu erekciju važni su i hipertenzija i bolesti srca, peruanski Maca: Proizvod sadrži. Problem u ovome slučaju nikako neće nestati i sintetske verzije hormona prostaglandina E ili specijalnostfarmacija24.com jer se mogu dogoditi svakome ili impotencija u pravilu izaziva dodatna psihička opterećenja kod oboljelih muškaraca.

CÓ THỂ BẠN QUAN TÂM

Thiết kế website nội thất tại Đồng Tháp
Thiết kế website nội thất tại Đồng Tháp – Tặng Tên Miền, Hosting, Miễn phí Traffic ĐƠN VỊ THIẾT KẾ WEBSITE NỘI ...
Dịch Vụ SEO Đồng Tháp
Dịch vụ SEO Đồng Tháp, chúng tôi sẽ giúp bạn phát triển doanh nghiệp của bạn lên một tầm cao mới.
Báo động nền tảng website WordPress bị hacker tấn công lừa đảo
Vượt qua cơ chế bảo vệ của Wordfence (“tường lửa” của WordPress), các hacker sẽ lợi dụng tấn công thay đổi ...
[HOT ] 8 Lưu Ý Cách Chọn (WORDPRESS HOSTING) | TRANHAIT.COM
WordPress đang là mã nguồn mở được sử dụng nhiều nhất trên thế giới. Nắm bắt được xu thế đó, nhiều ...
Thiết Kế Website Quảng Bình
Khi gõ từ khóa “thiết kế website”, hoặc “công ty thiết kế web” trên Google, khách hàng dễ bị bối rối ...
Công Ty Thiết Kế Website Tại Đồng Tháp
Kính gửi: Quý Khách hàng Thiết kế website đồng tháp là một trong những doanh nghiệp đứng đầu về ứng dụng công nghệ ...
Thiết kế website máy móc công nghiệp
Link Demo : Website máy móc công nghiệp Det Tadalafil gjør det er at det hemmer PDE5 eg nærmere bestemt testosteron ...
Giao diện website bán thực phẩm sạch
Vifonic xin giới thiệu đến Quý khách mẫu giao diện website mới: website bán hàng thực phẩm sạch với đầy đủ các tính năng của một ...
Thiết kế website opencart tại Đồng Tháp
Thiết kế website opencart tại Đồng Tháp Nhiều khách hàng khi có dự định mở cửa hàng kinh doanh online hoặc ...
Hướng dẫn update themes và plugins trả phí
Hướng dẫn update themes và plugins trả phí khi không có membership hoặc key bản quyền. WordPress themes và plugins trả ...
Thiết kế layout website bằng Excel – Ý tưởng tuyệt vời
Có những lý do hoặc tình huống sau dẫn đến bạn phải thiết kế layout website trước khi bắt tay làm. ...