Cybersecurity Threats

แฮกเกอร์ใช้ Plugin WordPress เพื่อแทรกซึมเข้าเว็บไซต์

WP GDPR Compliance บนแพลตฟอร์ม WordPress ถูกแฮกเกอร์แทรกซึมเพื่อแพร่กระจายมัลแวร์

Defiant เว็บไซต์ความปลอดภัยอันดับต้นๆบนแพลตฟอร์ม WordPress เขียนบทความเกี่ยวกับแผนการของแฮกเกอร์ที่แทรกซึมเข้า Plugin WordPress ในธีมของ GDPR เพื่อหลอกให้เจ้าของเว็บไซต์ที่ใช้ WordPress ติดตั้ง

ผู้พัฒนา Plugin ที่ชื่อว่า WP GDPR Compliance พบปัญหานี้และแก้ไขแล้ว และผู้ใช้ Plugin นี้ทุกคนควรอัพเดตเวอร์ชั่นให้เป็นเวอร์ชั่น 1.4.3 หรือสูงกว่า หากยังไม่สะดวกให้ปิดการใช้งาน Plugin ไปก่อน

Plugin นี้ถูกใช้มากกว่า 100,000 เว็บทั่วโลก เนื่องจากการมาของกฎหมายคุ้มครองข้อมูล GDPR ของยุโรปที่ส่งผลต่อผู้ใช้ทั่วโลก และถูกเรียกกลับทันทีที่มีข่าวช่องโหว่นี้เผยแพร่ออกมา

Source: wordpress.org

หากไม่ทำอย่างนั้นเว็บไซต์ที่ติดตั้ง Plugin จะถูกแฮกเกอร์เข้าควบคุมและสามารถออกคำสั่งได้หลากหลาย ซึ่งพวกเขาก็ทำอย่างนั้นมาเป็นเวลาร่วม 3 สัปดาห์แล้ว

ข้อผิดพลาดของ Plugin นี้มี 2 อย่างคือ 1. มีความเป็นไปได้ที่แฮกเกอร์จะเจาะโค้ดและเริ่มทำงานใน Payload เดียวกัน 2. ช่องโหว่ที่อนุญาตให้แฮกเกอร์สามารถเข้าสิทธิออกคำสั่งแบบผู้ดูแลระบบ หรือพูดง่ายๆว่า แฮกเกอร์สามารถลงชื่อตัวเองเป็นผู้ดูแลระบบได้

ด้วยการทำแบบนี้แฮกเกอร์สามารถยกเลิกผู้ดูแลเว็บไซต์คนอื่นๆ และให้ตัวเองสามารถติดตั้ง Backdoor สำหรับเจาะระบบเว็บไซต์และติดตั้ง

แต่ตอนนี้ยังไม่มีหลักฐานชัดเจนว่าแฮกเกอร์จะใช้ช่องโหว่นี้ทำอะไร ถึงกระนั้นความเสียหายที่เป็นไปได้ก็มากเกินกว่าที่เราจะรับมือไหวเช่นกัน

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/11/13/attackers-exploit-flaw-gdpr-themed-wordpress-plugin/
Translated by: Worapon H.

%d bloggers like this: