Wednesday, May 1, 2013

Hàng loạt website dùng Wordpress bị hack

Standard

Hàng loạt website sử dụng nền tảng Wordpress đã bị hack và được dùng để chuyển hướng đến trang web lây nhiễm mã độc cho khách truy cập.
WordPress là nền tảng mở được đông đảo người dùng sử dụng để tạo blog hay website
Vào đầu năm nay, website tin tức công nghệ hàng đầu là TechCrunch đã bị tin tặc tấn công thay đổi nội dung website (deface) đến 3 lần liên tục. Nguyên do chính là TechCrunch không nâng cấp nền tảng Wordpress lên phiên bản mới nhất, để lỗ hổng bảo mật "mở" cho tin tặc khai thác.
WordPress là phần mềm blog nguồn mở có số lượng người dùng đông đảo nhất hiện nay.WordPress cũng khá được ưa chuộng từ giới blogger Việt Nam, nhiều webblog được thành lập dựa trên nền tảng WordPress.
Người dùng chỉ cần tải về gói phần mềm (script) Wordpress và làm theo các bước hướng dẫn cài đặt lên server để chạy một website hay blog chỉ trong vòng vài phút.
Tuy nhiên, trong đợt tấn công đại trà vào các website sử dụng nền tảng Wordpress này, tin tặc không thay đổi hay tạo tập tin mới trên website nạn nhân mà chỉ chèn một địa chỉ web (networkads) vào trong cơ sở dữ liệu. Toàn bộ khách truy cập vào website nạn nhân sẽ được chuyến hướng sang trang web chứa mã độc được chèn vào.
Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống Wordpress của người dùng mặc dù đã sử dụng phiên bản Wordpress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang Wordpress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng Wordpress bị tấn công được lưu trữ từ Network Solutions.
Nhiều chuyên gia bảo mật cho rằng nguyên nhân thứ 2 là khởi nguồn của cuộc tấn công đại trà này. Do nhiều webmaster không chuyên không thiết lập quyền hạn bảo mật đúng cách cho tập tin lưu trữ thông số cấu hình như tài khoản cơ sở dữ liệu (database), tài khoản quản trị (admin).. Bên cạnh đó, yếu điểm của Wordpress là lưu trữ giá trị cơ sở dữ liệu bằng văn bản thô trong tập tin wp-config.php.
Thử nghiệm khả năng nhận diện mã độc được phát tán trên các website dùng Wordpress bị tấn công thì chỉ có 7 chương trình anti-virus phát hiện và cảnh báo cho người dùng bao gồm: Kaspersky, Avast 4 & 5, DrWeb, GData, Sunbelt, AVG. Các chương trình còn lại thả cửa cho mã độc xâm nhập.
Cách thức xử lý dành cho webmaster
Chủ nhân (webmaster) của những website dùng Wordpress khi bị tấn công có thể vào phpmyadmin hoặc trình quản lý cơ sở dữ liệu mySQL, tìm đến bảng (table) wp_options, thay đổi giá trị "siteurl" thành địa chỉ web hay blog của mình. Ví dụ: http://nhipsongso.tuoitre.vn/wordpress/".
Hiệu chỉnh tập tin wp-config.php ghi đè giá trị WP_SITEURL bằng cách chèn dòng lệnh "define('WP_SITEURL', 'yoursite.com');" (không bao gồm dấu ngoặc kép). Cuối cùng là thay đổi ngay mật khẩu cơ sở dữ liệu (database), thiết lập lại quyền hạn (CHMOD) cho tập tin wp-config.php thành 750.
Hiện các cuộc tấn công vẫn tiếp diễn và địa chỉ website chứa mã độc chèn vào cơ sở dữ liệu đã thay đổi từnetworkads... sang mainnetsoll...

------------------ ------------------


NHÀ CUNG CẤP DỊCH VỤ CHUYÊN NGHIỆP
PHÁT TRIỂN
WEBDESIGN - HOSTING - DOMAIN

0 comments:

Post a Comment