Một lỗ hổng nghiêm trọng đã được phát hiện trong một trong những plugin phổ biến nhất của nền tảng quản lý nội dung WordPress khiến hơn một triệu trang web có nguy cơ bị những kẻ tấn công chiếm quyền điều khiển hoàn toàn.
Lỗ hổng thực sự nằm trong hầu hết các phiên bản của plugin WordPress có tên Bột thấm ướt Slimstat (WP-Slimstat). Mặc dù có hơn 70 triệu trang web trên Internet hiện đang chạy WordPress, nhưng hơn 1,3 triệu trong số đó sử dụng Plugin ‘WP-Slimstat’, khiến nó trở thành một trong những plugin phổ biến của WordPress để phân tích web theo thời gian thực mạnh mẽ.
Tất cả các phiên bản WP-Slimstat trước khi phát hành phiên bản mới nhất Slimstat 3.9.6 chứa khóa ‘bí mật’ dễ đoán được sử dụng để ký dữ liệu được gửi đến và từ các máy tính của người dùng cuối đang truy cập, được giải thích trong một bài đăng trên blog được công ty bảo mật Web Sucuri công bố hôm thứ Ba.
Khi khóa ‘bí mật’ yếu bị phá vỡ, kẻ tấn công có thể thực hiện tấn công SQL injection chống lại trang web mục tiêu để lấy thông tin nhạy cảm cao từ cơ sở dữ liệu của nạn nhân, bao gồm mật khẩu được mã hóa và khóa mã hóa được sử dụng để quản trị trang web từ xa.
“Nếu trang web của bạn sử dụng phiên bản plugin dễ bị tấn công, bạn sẽ gặp rủi ro“, Marc-Alexandre Montpas, nhà nghiên cứu lỗ hổng cấp cao tại Sucuri, viết.
“Việc khai thác thành công lỗi này có thể dẫn đến các cuộc tấn công Blind SQL Injection, nghĩa là kẻ tấn công có thể lấy thông tin nhạy cảm từ cơ sở dữ liệu của bạn, bao gồm tên người dùng, mật khẩu (đã băm) và, trong một số cấu hình nhất định, Khóa bí mật của WordPress (có thể dẫn đến việc chiếm toàn bộ trang web ).“
Khóa ‘bí mật’ của WP-Slimstat chỉ là phiên bản hàm băm MD5 của dấu thời gian cài đặt plugin. Với việc sử dụng các trang web như Internet Archive, tin tặc có thể dễ dàng xác định năm mà một trang web có lỗ hổng mục tiêu được đưa lên Internet.
Điều này sẽ để lại cho kẻ tấn công khoảng 30 triệu giá trị để kiểm tra, có thể hoàn thành trong khoảng 10 phút với hầu hết các CPU hiện đại. Khi khóa bí mật đã được phát hiện, kẻ tấn công có thể sử dụng khóa này để lấy dữ liệu nhạy cảm ra khỏi cơ sở dữ liệu.
Người dùng chạy trang web của họ trên hệ thống quản lý nội dung WordPress và đã cài đặt plugin WP-Slimstat phổ biến này được khuyến cáo nâng cấp trang web của họ ngay lập tức để bảo vệ trang web của bạn khỏi lỗ hổng nguy hiểm này.
