Trong phần mềm quản lý nội dung của WordPress có một lỗi thực thi mã từ xa nguy hiểm, lỗ hổng này đã tồn tại 6 năm và chưa được giải quyết.
Các nhà nghiên cứu bảo mật không gian mạng tại RIPS Technologies GmbH đã chia sẻ nghiên cứu mới nhất với The Hacker News, tiết lộ sự tồn tại của lỗi nguy hiểm thực thi mã từ xa quan trọng ảnh hưởng đến tất cả các phiên bản phần mềm quản lý nội dung WordPress đã xuất bản trong 6 năm qua.
Cuộc tấn công thực thi mã từ xa, được phát hiện và báo cáo cho nhóm bảo mật WordPress vào cuối năm ngoái. Theo đó, thông tin có thể dễ dàng bị khai thác bởi một kẻ tấn công có đặc quyền thấp, cần ít nhất một “tài khoản tác giả” và sử dụng kết hợp hai lỗ hổng riêng biệt – Path Traversal và Local File Inclusion – trong lõi WordPress.
Yếu tố “ít nhất một tài khoản tác giả” đã làm giảm nhẹ phần nào mức độ nghiêm trọng của lỗ hổng này. Thông tin có thể bị khai thác khi kẻ tấn công có được thông tin xác thực của tác giả rồi sử dụng vào mục đích lừa đảo, hoặc thực hiện các cuộc tấn công khác.
Cách thức hoạt động của cuộc tấn công
Theo Simon Scannell, một nhà nghiên cứu tại RIPS Technologies GmbH, kẻ tấn công lợi dụng cách hệ thống quản lý hình ảnh WordPress xử lý các mục Post Meta. Đây là mục được sử dụng để lưu trữ mô tả, kích thước, người tạo và thông tin meta khác của hình ảnh được tải lên.
Scannell nhận thấy rằng một tài khoản tác giả giả mạo (hoặc bị đã bị xâm nhập) có thể sửa đổi bất kỳ mục nào liên kết với hình ảnh rồi đặt lại thành các giá trị tùy ý, dẫn đến lỗ hổng Path Traversal.
Lỗ hổng Path Traversal kết hợp với lỗ hổng tập cục bộ trong thư mục chủ đề cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ được nhắm tới.
Cuộc tấn công hiển thị trong video được chia sẻ bởi nhà nghiên cứu, cho thấy chỉ cần vài giây là đã có thể giành quyền kiểm soát hoàn toàn với một blog WordPress đơn giản.
Theo Scannell, cuộc tấn công thực thi mã không thể thực hiện được trong những phiên bản WordPress 5.0.1 và 4.9.9 sau khi bản vá lỗi cho một lỗ hổng khác đã được giới thiệu, nhằm ngăn chặn kẻ xấu thiết lập các Post Meta một cách tùy ý.
Tuy nhiên, phiên bản WordPress mới nhất vẫn chưa được sửa lỗi Path Traversal, vẫn có thể bị khai thác nếu bất kỳ plugin bên thứ 3 nào được cài đặt xử lý không chính xác các mục nhập Post Meta.
Scannell cũng cho biết bản phát hành tiếp theo của WordPress sẽ có bản vá lỗi giải quyết hoàn toàn vấn đề trên.
Theo: The Hacker News