Tin Tức  Internet - Viễn Thông
 
Hàng loạt website dùng Wordpress bị hack
21:36 | 15/04/2010
Hàng loạt website dùng Wordpress bị hack Hàng loạt website sử dụng nền tảng Wordpress đã bị hack và được dùng để chuyển hướng đến trang web lây nhiễm mã độc cho khách truy cập.
itGatevn_2010041523.jpg
WordPress là nền tảng mở được đông đảo người dùng sử dụng để tạo blog hay website

Vào đầu năm nay, website tin tức công nghệ hàng đầu là TechCrunch đã bị tin tặc tấn công thay đổi nội dung website (deface) đến 3 lần liên tục. Nguyên do chính là TechCrunch không nâng cấp nền tảng Wordpress lên phiên bản mới nhất, để lỗ hổng bảo mật "mở" cho tin tặc khai thác.

WordPress là phần mềm blog nguồn mở có số lượng người dùng đông đảo nhất hiện nay. WordPress cũng khá được ưa chuộng từ giới blogger Việt Nam, nhiều webblog được thành lập dựa trên nền tảng WordPress.

Người dùng chỉ cần tải về gói phần mềm (script) Wordpress và làm theo các bước hướng dẫn cài đặt lên server để chạy một website hay blog chỉ trong vòng vài phút.

Tuy nhiên, trong đợt tấn công đại trà vào các website sử dụng nền tảng Wordpress này, tin tặc không thay đổi hay tạo tập tin mới trên website nạn nhân mà chỉ chèn một địa chỉ web (networkads) vào trong cơ sở dữ liệu. Toàn bộ khách truy cập vào website nạn nhân sẽ được chuyến hướng sang trang web chứa mã độc được chèn vào.

Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống Wordpress của người dùng mặc dù đã sử dụng phiên bản Wordpress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang Wordpress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng Wordpress bị tấn công được lưu trữ từ Network Solutions.

Nhiều chuyên gia bảo mật cho rằng nguyên nhân thứ 2 là khởi nguồn của cuộc tấn công đại trà này. Do nhiều webmaster không chuyên không thiết lập quyền hạn bảo mật đúng cách cho tập tin lưu trữ thông số cấu hình như tài khoản cơ sở dữ liệu (database), tài khoản quản trị (admin).. Bên cạnh đó, yếu điểm của Wordpress là lưu trữ giá trị cơ sở dữ liệu bằng văn bản thô trong tập tin wp-config.php.

Thử nghiệm khả năng nhận diện mã độc được phát tán trên các website dùng Wordpress bị tấn công thì chỉ có 7 chương trình anti-virus phát hiện và cảnh báo cho người dùng bao gồm: Kaspersky, Avast 4 & 5, DrWeb, GData, Sunbelt, AVG. Các chương trình còn lại thả cửa cho mã độc xâm nhập.

Cách thức xử lý dành cho webmaster

Chủ nhân (webmaster) của những website dùng Wordpress khi bị tấn công có thể vào phpmyadmin hoặc trình quản lý cơ sở dữ liệu mySQL, tìm đến bảng (table) wp_options, thay đổi giá trị "siteurl" thành địa chỉ web hay blog của mình.

Hiệu chỉnh tập tin wp-config.php ghi đè giá trị WP_SITEURL bằng cách chèn dòng lệnh "define('WP_SITEURL', 'yoursite.com');" (không bao gồm dấu ngoặc kép). Cuối cùng là thay đổi ngay mật khẩu cơ sở dữ liệu (database), thiết lập lại quyền hạn (CHMOD) cho tập tin wp-config.php thành 750.

Hiện các cuộc tấn công vẫn tiếp diễn và địa chỉ website chứa mã độc chèn vào cơ sở dữ liệu đã thay đổi từ networkads... sang mainnetsoll...


Trung Nghĩa (theo Tuổi trẻ)
 
Ý kiến phản hồi và bình luận Góp ý kiến của bạn

Các tin mới nhất :
- Phát hiện hacker tấn công Vietnamnet, Bkav, Unikey
- Tin tặc phá máy chủ NASA bị bắt
- Điện toán đám mây trong xã hội tri thức
- Năm 2012: nhiều rủi ro với mật khẩu bảo mật cũ
- Nhóm tin tặc đe dọa phát tán mã nguồn Symantec AV
- Những con số mới nhất về tình hình an ninh mạng toàn cầu
- Botnet phát tán sâu Duqu vừa bị đánh sập tại Việt Nam
- Cảnh báo sớm về các cuộc tấn công mạng vào năm 2012
- Tội phạm mạng che giấu các giao dịch gian lận bởi kiểu tấn công DDoS
- Microsoft cảnh báo lỗ hổng bảo mật Java của Oracle
Các tin liên quan :
- Hacker Trung Quốc đọc trộm email của Đại-lai Lạt-ma
Bài nhiều người đọc cùng chuyên mục
Gian lận click chuột – “mỏ vàng” của tội phạm mạng
 
Điện toán đám mây trong xã hội tri thức
 
Anonymous đe dọa “hủy diệt” Fox News
 
eBay Việt Nam chưa thể là một “thế lực” lớn
 
Nhiều quốc gia yêu cầu Google “tiết lộ” thông tin
 
Lỗ hổng bảo mật nghiêm trọng trong Adobe’s Flash, Reader
 
Những tên tuổi hacker sừng sỏ nhất trong lịch sử
 
Trang chủ | Giới thiệu | Quảng cáo | Liên hệ
Giấy phép ICP số 199/GP-TTĐT. Bộ Thông tin và Truyền thông cấp.
Cơ quan quản lý  : Công Ty Cổ Phần Kênh Giải Pháp
Bản quyền © 2010-2011 Kenhgiaiphap.vn . Giữ toàn quyền.
Ghi rõ nguồn "Kenhgiaiphap.vn" khi phát hành lại thông tin từ website này.

return false; });