Hàng loạt website dùng Wordpress bị hack Hậu quả là các website sử dụng code Wordpress đã bị chuyển hướng đến các trang web lây nhiễm mã độc cho khách truy cập.
Vào đầu năm nay (2010), website tin tức công nghệ hàng đầu là TechCrunch đã bị tin tặc tấn công thay đổi nội dung website (deface) đến 3 lần liên tục. Nguyên do chính là TechCrunch không nâng cấp nền tảng Wordpress lên phiên bản mới nhất, để lỗ hổng bảo mật "mở" cho tin tặc khai thác.
Tuy nhiên, trong đợt tấn công đại trà vào các website sử dụng nền tảng Wordpress này, tin tặc không thay đổi hay tạo tập tin mới trên website nạn nhân mà chỉ chèn một địa chỉ web (networkads) vào trong cơ sở dữ liệu. Toàn bộ khách truy cập vào website nạn nhân sẽ được chuyến hướng sang trang web chứa mã độc được chèn vào. Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống Wordpress của người dùng mặc dù đã sử dụng phiên bản Wordpress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang Wordpress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng Wordpress bị tấn công được lưu trữ từ Network Solutions. Nhiều chuyên gia bảo mật cho rằng nguyên nhân thứ 2 là khởi nguồn của cuộc tấn công đại trà này. Do nhiều webmaster không chuyên không thiết lập quyền hạn bảo mật đúng cách cho tập tin lưu trữ thông số cấu hình như tài khoản cơ sở dữ liệu (database), tài khoản quản trị (admin).. Bên cạnh đó, yếu điểm của Wordpress là lưu trữ giá trị cơ sở dữ liệu bằng văn bản thô trong tập tin wp-config.php. Thử nghiệm khả năng nhận diện mã độc được phát tán trên các website dùng Wordpress bị tấn công thì chỉ có 7 chương trình anti-virus phát hiện và cảnh báo cho người dùng bao gồm: Kaspersky, Avast 4 & 5, DrWeb, GData, Sunbelt, AVG. Các chương trình còn lại thả cửa cho mã độc xâm nhập.
Theo Tuổi trẻ (( 2:05 PM | 16/04/2010 )) |
Dịch vụ > Diệt virus >
