WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ hổng trong plugin Live Chat của Wordpress cho phép đánh cắp và tấn công phiên trò chuyện
Các nhà nghiên cứu vừa cảnh báo về một lỗ hổng nghiêm trọng trong plugin Live Chat phổ biến của Wordpress. Nếu bị khai thác, lỗ hổng có thể cho phép kẻ tấn công từ xa trái phép đánh cắp nhật ký trò chuyện hoặc thao túng các phiên trò chuyện.
Lỗ hổng, được xác định là CVE-2019-12498, nằm trong "WP Live Chat Support" hiện đang được hơn 50.000 doanh nghiệp sử dụng để cung cấp hỗ trợ khách hàng và trò chuyện với khách truy cập thông qua trang web.
Được phát hiện bởi các nhà nghiên cứu an ninh tại Alert Logic, lỗ hổng là do việc kiểm tra xác thực không chính xác, có thể cho phép người dùng không được xác thực truy cập vào các điểm cuối API REST hạn chế.
Theo mô tả, kẻ tấn công từ xa tiềm năng có thể khai thác các điểm cuối bị lộ cho các mục đích xấu, bao gồm:
• đánh cắp toàn bộ lịch sử trò chuyện cho tất cả phiên trò chuyện,
• sửa đổi hoặc xóa lịch sử trò chuyện,
• đưa tin nhắn vào một phiên trò chuyện đang hoạt động, đóng vai trò hỗ trợ khách hàng,
• buộc các phiên trò chuyện đang hoạt động phải kết thúc, như là một phần của cuộc tấn công từ chối dịch vụ (DoS).
Vấn đề ảnh hưởng đến tất cả các trang web WordPress và khách hàng của họ, những người vẫn đang sử dụng WP Live Chat Support phiên bản 8.0.32 trở về trước để cung cấp hỗ trợ trực tiếp.
Sau khi được báo cáo, những người duy trì plugin WordPress bị ảnh hưởng đã chủ động phát hành một bản cập nhật vá lỗ hổng này vào tuần trước.
Dù các nhà nghiên cứu chưa thấy bất kỳ hoạt động khai thác lỗ hổng nào trong thực tế, các quản trị viên WordPress nên cài đặt phiên bản mới nhất của plugin này càng sớm càng tốt.
Được phát hiện bởi các nhà nghiên cứu an ninh tại Alert Logic, lỗ hổng là do việc kiểm tra xác thực không chính xác, có thể cho phép người dùng không được xác thực truy cập vào các điểm cuối API REST hạn chế.
Theo mô tả, kẻ tấn công từ xa tiềm năng có thể khai thác các điểm cuối bị lộ cho các mục đích xấu, bao gồm:
• đánh cắp toàn bộ lịch sử trò chuyện cho tất cả phiên trò chuyện,
• sửa đổi hoặc xóa lịch sử trò chuyện,
• đưa tin nhắn vào một phiên trò chuyện đang hoạt động, đóng vai trò hỗ trợ khách hàng,
• buộc các phiên trò chuyện đang hoạt động phải kết thúc, như là một phần của cuộc tấn công từ chối dịch vụ (DoS).
Vấn đề ảnh hưởng đến tất cả các trang web WordPress và khách hàng của họ, những người vẫn đang sử dụng WP Live Chat Support phiên bản 8.0.32 trở về trước để cung cấp hỗ trợ trực tiếp.
Sau khi được báo cáo, những người duy trì plugin WordPress bị ảnh hưởng đã chủ động phát hành một bản cập nhật vá lỗ hổng này vào tuần trước.
Dù các nhà nghiên cứu chưa thấy bất kỳ hoạt động khai thác lỗ hổng nào trong thực tế, các quản trị viên WordPress nên cài đặt phiên bản mới nhất của plugin này càng sớm càng tốt.
Theo The Hacker News