Báo động nền tảng website WordPress bị hacker tấn công lừa đảo

ictnews Vượt qua cơ chế bảo vệ của Wordfence (“tường lửa” của WordPress), các hacker sẽ lợi dụng tấn công thay đổi giao diện, chuyển hướng người dùng tới các website độc hại để tiến hành lừa đảo.

Nền tảng WordPress được sử dụng phổ biến tại Việt Nam

Cuối tháng 3/2019, thông tin plugin (thành phần mở rộng được cài đặt  thêm) có tên “Yuzo Related Posts” được cài trên hơn 60.000 website đã bị xóa bỏ khỏi thư viện plugin của Wordpress.org sau khi chứa lỗ hổng không có bản vá và được tiết lộ bởi một nhà nghiên cứu về bảo mật đã gây xôn xao trong cộng đồng công nghệ.

Về bản chất, lỗ hổng này cho phép thực hiện tấn công dạng Stored-XSS và hiện đang bị lợi dụng để tấn công các website sử dụng nền tảng WordPress có cài đặt plugin.

Với việc sử dụng lỗ hổng này, các cuộc tấn công có thể vượt qua cơ chế bảo vệ của Wordfence (“tường lửa” của WordPress) khiến một kẻ tấn công không cần quyền xác thực cũng có thể chèn các nội dung độc hại, ví dụ như một đoạn mã Javascript vào trong cấu hình của plugin.

Lỗ hổng này có thể lợi dụng để tấn công thay đổi giao diện để lừa đảo người dùng.

11 ngày sau khi lỗ hổng bị phát hiện, các hacker đã tuyên bố bắt đầu khai thác các trang web có cài đặt “Yuzo Related Posts”.

Khi người dùng truy cập website đã bị khai thác, đoạn mã javascript từ máy chủ hellofromhony.com sẽ chuyển hướng họ tới các website lừa đảo hoặc chứa mã độc.

 

Phân tích của SecurityBox cho thấy hình thức tấn công này có nhiều điểm tương đồng với tấn công dựa vào 2 lỗ hổng được phát hiện trước đó có tên là Social Warfare và Easy WP SMTP (mã độc cùng được lưu trữ trên máy chủ hellofromhony.org có địa chỉ IP 176.123.9[.]53).

Cả 3 cuộc tấn công đều sử dụng lỗ hổng Stored-XSS và chuyển hướng người dùng tới các website độc hại để tiến hành lừa đảo.

Do đó, kỹ thuật tấn công và quy trình khai thác cho cả 3 lỗ hổng này khả năng rất lớn đều do một tin tặc gây ra.

Trước thực trạng đáng lo ngại trên, phía SecurityBox khuyến cáo chủ sở hữu các trang web cài đặt plugin Yuzo Related Posts phải gỡ bỏ ngay lập tức cho đến khi có bản vá sửa lỗi chính thức.

Với các khách hàng sử dụng bản miễn phí, do thời gian chờ đợi bản cập nhật là 30 ngày nên việc gỡ bỏ ra khỏi website sẽ tránh được rủi ro bị tấn công.

Hiện tất cả các sản phẩm của SecurityBox cung cấp đều đã được tích hợp thêm thông tin về lỗ hồng Yuzo Related để đảm bảo an toàn, an ninh hệ thống của khách hàng. Trường hợp các đơn vị cần hỗ trợ về bảo mật Yuzo Related có thể liên hệ trực tiếp với SecurityBox để được hướng dẫn cụ thể.

Chủ đề : bảo mật
 
List comment
 
Mã trường, mã ngành Đại học Mở TP.HCM năm 2021
icon

Thí sinh có thể tra cứu mã trường, mã ngành Đại học Mở TP.HCM, cùng các thông tin liên quan trên Cổng thituyensinh.vn, hoặc trên website của trường ou.edu.vn.

 
Vỏ Sò, Postmart sẽ thêm tính năng gắn sản phẩm với thương hiệu từng hộ nông dân
icon

Nhấn mạnh lợi ích của việc gắn sản phẩm với thương hiệu cụ thể của từng gia đình nông dân, cả hai sàn thương mại điện tử Vỏ Sò và Postmart của các doanh nghiệp bưu chính đều cho biết đang triển khai để sớm bổ sung tính năng này.

 
Chặn truy cập 3 website vi phạm bản quyền của VOV
icon

Cục Phát thanh, Truyền hình và Thông tin điện tử cho biết sẽ phối hợp cơ quan có thẩm quyền và các doanh nghiệp cung cấp dịch vụ để chặn truy cập 3 websites vi phạm bản quyền của VOV.

 
Mã trường, mã ngành Đại học Mở Hà Nội năm 2021
icon

Thí sinh có thể tra cứu mã trường, mã ngành Đại học Mở Hà Nội, cùng các thông tin liên quan trên Cổng thituyensinh.vn, hoặc trên website của trường hou.edu.vn.

 
Ra mắt nền tảng trợ lý ảo tiếng Việt Maika
icon

Maika là nền tảng trợ lý ảo Make in Vietnam với khả năng điều khiển bằng tiếng Việt, do đội ngũ kỹ sư Việt phát triển.

 
 
Phòng Covid-19, Thanh Hóa khuyến khích người dân dùng dịch vụ công trực tuyến mức cao
icon

Để giảm thiểu việc đi lại, tiếp xúc, góp phần phòng chống Covid-19, tỉnh Thanh Hóa đang đẩy mạnh tuyên truyền, hướng dẫn, khuyến khích người dân, doanh nghiệp trên địa bàn sử dụng các dịch vụ công trực tuyến mức 3, 4.

Facebook: Gần nửa doanh nghiệp nhỏ tại Việt Nam phải cắt giảm nhân sự
icon

Khảo sát của Facebook cho thấy 40% doanh nghiệp nhỏ hoạt động trên nền tảng này phải cắt giảm nhân sự do tác động của Covid-19.  

Phạt mạng xã hội VNBrands.vn 105 triệu đồng, tước giấy phép 8 tháng
icon

Mạng xã hội VNbrands.vn bị Cục Phát thanh, truyền hình và Thông tin điện tử (Bộ TT&TT) xử phạt 105 triệu đồng và tước giấy phép hoạt động 8 tháng do vi phạm trong hoạt động.

VinFast đóng cửa Trung tâm R&D tại Úc
icon

VinFast đóng cửa Trung tâm R&D tại Úc do dịch bệnh Covid-19 và để tập trung nguồn lực ở Việt Nam. Đội ngũ kỹ sư sẽ được chuyển sang Việt Nam.

Mã trường, mã ngành Đại học Tôn Đức Thắng năm 2021
icon

Một số ngành đào tạo công nghệ của Đại học Tôn Đức Thắng bao gồm Mạng máy tính và truyền thông dữ liệu (7480102), Kỹ thuật điện tử - viễn thông (7520207), Kỹ thuật điều khiển và tự động hóa (7520216)...

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123