Một lỗ hổng bảo mật mạng một lần nữa xuất hiện trên các tiêu đề làm dấy lên những lo ngại nghiêm trọng về sự an toàn của dữ liệu trong thế hệ số hóa mà chúng ta đang sống.
Ngày nay, các trang web được đọc bằng hàng nghìn ngôn ngữ trên thế giới. WordPress, Hệ thống quản lý nội dung phổ biến cho phép chúng tôi tạo các trang web có một plugin tương tự. WPML hoặc một plugin đa ngôn ngữ của WordPress đã được hơn 600.000 trang web sử dụng để hiển thị nội dung của nó bằng các ngôn ngữ khác nhau.
Cuối tuần này, plugin WordPress phổ biến WPML (WP MultiLingual) cung cấp một phương tiện ngôn ngữ biến thể cho người dùng WordPress, đã bị tấn công tạo ra nhiều tiếng vang trong thế giới mạng.
Khai thác
Sau khi giành được quyền truy cập vào trang web thông qua mật khẩu cũ và một cửa hậu ẩn, tin tặc đã phá hoại trang web bằng cách đăng một thông báo tuyên bố rằng plugin WPML có đầy lỗ hổng và các khách hàng của nó nên kiểm tra trang web của họ để tìm bất kỳ sự xâm phạm nào có thể xảy ra. Ngoài ra, anh ta đã gửi cùng một thông báo như một email spam tới các khách hàng WPML tuyên bố rằng anh ta là một nhà nghiên cứu bảo mật, người đã báo cáo một số lỗ hổng trong plugin cho nhóm WPML, những người này đã bị các nhà phát triển bỏ qua.
Người ta cáo buộc rằng một nhân viên cũ bị ghẻ lạnh đang ở dưới đáy của đống đổ nát. Người ta tin rằng cửa hậu ẩn được sử dụng đã bị kẻ tấn công chèn vào khi anh ta vẫn đang làm việc tại công ty. Theo ấn tượng đầu tiên, nó trông giống như một nỗ lực để làm xấu mặt plugin. Tin tặc đã gửi email cho khách hàng của mình chỉ trích trang web thiếu các dịch vụ bảo mật phù hợp mặc dù nó phải trả số tiền đáng kể. Ông kêu gọi khách hàng hủy đăng ký trang web và tiếp tay cho họ yêu cầu chủ sở hữu hoàn lại tiền. Email cũng có một liên kết ở cuối để hủy đăng ký.
Phản ứng đối với Cuộc tấn công từ Nhóm WPML:
Theo Nhà phát triển WPML:
- Plugin WPML chạy trên trang web của khách hàng không chứa phần mềm khai thác
- Thông tin thanh toán của khách hàng không bị xâm phạm vì họ không lưu trữ thông tin đó
- Kẻ xâm nhập có tên và địa chỉ email của người dùng. Họ cũng có thể có quyền truy cập vào tài khoản người dùng tại WPML.org
- Kẻ xâm nhập đã đánh cắp các chìa khóa vào trang web của khách hàng, nhưng chúng không có giá trị sử dụng. Họ cho phép trang web nhận thông tin cập nhật từ wpml.org nhưng anh ấy không thể thực hiện bất kỳ thay đổi nào đối với trang web bằng cách sử dụng chúng
Các biện pháp ngăn chặn cuộc tấn công của nhóm WPML:
Nhóm WPML đã nói rằng họ đã bắt đầu xây dựng máy chủ dữ liệu của mình từ đầu để có thể xóa cửa sau và đảm bảo rằng tài khoản của khách hàng của họ được bảo vệ.
Trong vụ vi phạm an ninh giật gân đã diễn ra, chúng tôi buộc phải cân nhắc xem dữ liệu của chúng tôi trực tuyến an toàn đến mức nào? Phân tích thiệt hại từ cuộc tấn công này, người ta thấy rằng một lượng lớn dữ liệu thuộc về một số lượng lớn người dùng plugin WPML trên WordPress đã không được bảo mật và do tin tặc gây ra, theo xác nhận của nhóm WPML sau đó. Họ nói rằng cơ sở dữ liệu chứa tên khách hàng và ID email của họ đã bị hacker xâm nhập. Mặc dù vậy, nhóm nghiên cứu vẫn kín tiếng khi được hỏi về khả năng hacker đăng nhập và truy cập trang web của người dùng. Họ cũng đã khuyến cáo người dùng không nên mở bất kỳ liên kết nào được gửi cùng với thư vì nó có thể chứa phần mềm độc hại. Hiện tại, họ cũng đã yêu cầu người dùng chỉ đăng nhập vào trang web thông qua địa chỉ web chính thức.
Nhóm WPML đã xin lỗi và thông báo cho người dùng về việc xây dựng lại trang web của họ từ đầu với cấu trúc bảo mật được cập nhật và nâng cao. Chủ sở hữu cũng cho biết rằng công ty đang có kế hoạch khởi kiện. Mặc dù công ty đã khẳng định và khẳng định lại việc tìm ra và sửa chữa các lỗ hổng, câu hỏi vẫn là:dữ liệu của chúng tôi trực tuyến an toàn đến mức nào?