Tin tặc có thể khai thác lỗ hổng bảo mật nguy hiểm này để kiểm soát, chỉnh sửa hoặc xóa bất kỳ tệp tin đa phương tiện trên kho dữ liệu và cài mã độc thực thi lệnh trên WordPress.
Hai chuyên gia nghiên cứu bảo mật Slavco Mihajloski và Karim El Ouerghemmi đã gửi các báo cáo về các cuộc tấn công, thông qua việc sử dụng lỗ hổng xóa tập tin tùy ý (CVE-2018-12895) mới xuất hiện trên nền tảng CMS nổi tiếng WordPress.
Thông tin từ Trend Micro cho biết thêm, lỗ hổng bảo mật này ảnh hưởng đến tất cả phiên bản của WordPress, yêu cầu tài khoản người dùng ngăn chặn việc lạm dụng ở quy mô lớn. Các trang web WordPress với số lượng người dùng khổng lồ sẽ trở thành mục tiêu tấn công chính của tin tặc. Hiện tại, vẫn chưa có bản vá lỗi cho lỗ hổng này, ngay cả khi các báo cáo chi tiết về nó đã được gửi cho nhà phát triển. Các nhà nghiên cứu bảo mật đã phải nhanh chóng xuất bản một bản vá lỗi tạm thời trong khi chờ đợi bản cập nhật chính thức từ nhà phát hành.
Sau khi bị khai thác, lỗ hổng bảo mật trên nền tảng CMS WordPress sẽ cung cấp đặc quyền Quản trị viên cho tin tặc. Việc này giúp những kẻ tấn công có thể truy cập trái phép và thiết lập lại nội dung bên trong. Kẻ tấn công có thể xóa một phần hoặc tất cả các cài đặt WordPress để phá vỡ hệ thống bảo mật hoặc bất kỳ tệp trong máy chủ mà người dùng sử dụng để phân quyền PHP. Các tệp như .htaccess, index.php và wp-config.php phá vỡ các liên kết bảo mật tại chỗ, cấp cho kẻ tấn công quyền truy cập vào tất cả thư mục WordPress chứa thông tin xác thực. Ngoài ra, điều này còn cho phép kẻ tấn công thiết lập lại quyền quản trị theo ý chúng, cài đặt mã độc và phần mềm độc hại, tấn công người dùng khi truy cập trong lần tiếp theo.
Các nhà nghiên cứu bảo mật từ Trend Micro đã báo cáo những sai sót trong tháng 11 năm 2017 thông qua nền tảng bounty Hackerone, nhưng đội ngũ bảo mật của WordPress chỉ mới xác nhận quan tâm đến điều này và có câu trả lời về giải pháp khắc phục vào tháng 1 năm 2018. Trong câu trả lời, nhà phát triển WordPress đã không cung cấp phản hồi cần thiết hoặc hướng giải quyết lỗ hổng bảo mật này. WordPress là một trong những nền tảng CMS trực tuyến phổ biến nhất hiện nay và tin tặc đe dọa sẽ tận dụng lỗ hổng bảo mật này để tấn công, chiếm quyền kiểm soát trang web của nhiều doanh nghiệp lớn trên thế giới.
Không phải tất cả doanh nghiệp đều có bộ phận Công nghệ thông tin riêng để duy trì và bảo vệ máy chủ cũng như trang web. Nhiều doanh nghiệp phải dựa vào nền tảng CMS của bên thứ ba để sử dụng và yêu cầu bảo trì cấp thấp. Trend Micro đưa ra một số gợi ý về bảo mật để hỗ trợ cho các doanh nghiệp:
- Cài đặt các giải pháp đã xuất bản hoặc bản vá lỗi từ nhà cung cấp hợp pháp.
- Bật 2FA cho tài khoản người dùng mọi lúc. Một lớp xác thực sẽ cho phép bạn tăng cường thêm hàng phòng thủ để ngăn chặn những kẻ tấn công.
- Thực hiện phân đoạn mạng và phân loại dữ liệu, thiết lập các quyền truy cập và ủy quyền tạo, sửa đổi và xóa dữ liệu một cách nghiêm ngặt cho mỗi người dùng nhất định.
