Defiant เว็บไซต์ความปลอดภัยอันดับต้นๆบนแพลตฟอร์ม WordPress เขียนบทความเกี่ยวกับแผนการของแฮกเกอร์ที่แทรกซึมเข้า Plugin WordPress ในธีมของ GDPR เพื่อหลอกให้เจ้าของเว็บไซต์ที่ใช้ WordPress ติดตั้ง
ผู้พัฒนา Plugin ที่ชื่อว่า WP GDPR Compliance พบปัญหานี้และแก้ไขแล้ว และผู้ใช้ Plugin นี้ทุกคนควรอัพเดตเวอร์ชั่นให้เป็นเวอร์ชั่น 1.4.3 หรือสูงกว่า หากยังไม่สะดวกให้ปิดการใช้งาน Plugin ไปก่อน
Plugin นี้ถูกใช้มากกว่า 100,000 เว็บทั่วโลก เนื่องจากการมาของกฎหมายคุ้มครองข้อมูล GDPR ของยุโรปที่ส่งผลต่อผู้ใช้ทั่วโลก และถูกเรียกกลับทันทีที่มีข่าวช่องโหว่นี้เผยแพร่ออกมา
Source: wordpress.org
หากไม่ทำอย่างนั้นเว็บไซต์ที่ติดตั้ง Plugin จะถูกแฮกเกอร์เข้าควบคุมและสามารถออกคำสั่งได้หลากหลาย ซึ่งพวกเขาก็ทำอย่างนั้นมาเป็นเวลาร่วม 3 สัปดาห์แล้ว
ข้อผิดพลาดของ Plugin นี้มี 2 อย่างคือ 1. มีความเป็นไปได้ที่แฮกเกอร์จะเจาะโค้ดและเริ่มทำงานใน Payload เดียวกัน 2. ช่องโหว่ที่อนุญาตให้แฮกเกอร์สามารถเข้าสิทธิออกคำสั่งแบบผู้ดูแลระบบ หรือพูดง่ายๆว่า แฮกเกอร์สามารถลงชื่อตัวเองเป็นผู้ดูแลระบบได้
ด้วยการทำแบบนี้แฮกเกอร์สามารถยกเลิกผู้ดูแลเว็บไซต์คนอื่นๆ และให้ตัวเองสามารถติดตั้ง Backdoor สำหรับเจาะระบบเว็บไซต์และติดตั้ง
แต่ตอนนี้ยังไม่มีหลักฐานชัดเจนว่าแฮกเกอร์จะใช้ช่องโหว่นี้ทำอะไร ถึงกระนั้นความเสียหายที่เป็นไปได้ก็มากเกินกว่าที่เราจะรับมือไหวเช่นกัน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/11/13/attackers-exploit-flaw-gdpr-themed-wordpress-plugin/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
Defiant เว็บไซต์ความปลอดภัยอันดับต้นๆบนแพลตฟอร์ม WordPress เขียนบทความเกี่ยวกับแผนการของแฮกเกอร์ที่แทรกซึมเข้า Plugin WordPress ในธีมของ GDPR เพื่อหลอกให้เจ้าของเว็บไซต์ที่ใช้ WordPress ติดตั้ง
ผู้พัฒนา Plugin ที่ชื่อว่า WP GDPR Compliance พบปัญหานี้และแก้ไขแล้ว และผู้ใช้ Plugin นี้ทุกคนควรอัพเดตเวอร์ชั่นให้เป็นเวอร์ชั่น 1.4.3 หรือสูงกว่า หากยังไม่สะดวกให้ปิดการใช้งาน Plugin ไปก่อน
Plugin นี้ถูกใช้มากกว่า 100,000 เว็บทั่วโลก เนื่องจากการมาของกฎหมายคุ้มครองข้อมูล GDPR ของยุโรปที่ส่งผลต่อผู้ใช้ทั่วโลก และถูกเรียกกลับทันทีที่มีข่าวช่องโหว่นี้เผยแพร่ออกมา
หากไม่ทำอย่างนั้นเว็บไซต์ที่ติดตั้ง Plugin จะถูกแฮกเกอร์เข้าควบคุมและสามารถออกคำสั่งได้หลากหลาย ซึ่งพวกเขาก็ทำอย่างนั้นมาเป็นเวลาร่วม 3 สัปดาห์แล้ว
ข้อผิดพลาดของ Plugin นี้มี 2 อย่างคือ 1. มีความเป็นไปได้ที่แฮกเกอร์จะเจาะโค้ดและเริ่มทำงานใน Payload เดียวกัน 2. ช่องโหว่ที่อนุญาตให้แฮกเกอร์สามารถเข้าสิทธิออกคำสั่งแบบผู้ดูแลระบบ หรือพูดง่ายๆว่า แฮกเกอร์สามารถลงชื่อตัวเองเป็นผู้ดูแลระบบได้
ด้วยการทำแบบนี้แฮกเกอร์สามารถยกเลิกผู้ดูแลเว็บไซต์คนอื่นๆ และให้ตัวเองสามารถติดตั้ง Backdoor สำหรับเจาะระบบเว็บไซต์และติดตั้ง
แต่ตอนนี้ยังไม่มีหลักฐานชัดเจนว่าแฮกเกอร์จะใช้ช่องโหว่นี้ทำอะไร ถึงกระนั้นความเสียหายที่เป็นไปได้ก็มากเกินกว่าที่เราจะรับมือไหวเช่นกัน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/11/13/attackers-exploit-flaw-gdpr-themed-wordpress-plugin/
Translated by: Worapon H.
Share this:
Like this: