Tin công nghệ
- Mr.Tom
- April 23, 2013
- Tin công nghệ
- 2,931 views
Website dùng Wordpress bị hacker tấn công hàng loạt
Vào đầu năm nay, website tin tức công nghệ hàng đầu là TechCrunch đã bị tin tặc tấn công thay đổi nội dung website (deface) đến 3 lần liên tục. Nguyên do chính là TechCrunch không nâng cấp nền tảng Wordpress lên phiên bản mới nhất, để lỗ hổng bảo mật "mở" cho tin tặc khai thác.
WordPress là phần mềm blog nguồn mở có số lượng người dùng đông đảo nhất hiện nay. WordPress cũng khá được ưa chuộng từ giới blogger Việt Nam, nhiều webblog được thành lập dựa trên nền tảng WordPress. Người dùng chỉ cần tải về gói phần mềm (script) Wordpress và làm theo các bước hướng dẫn cài đặt lên server để chạy một website hay blog chỉ trong vòng vài phút. |
Tuy nhiên, trong đợt tấn công đại trà vào các website sử dụng nền tảng Wordpress này, tin tặc không thay đổi hay tạo tập tin mới trên website nạn nhân mà chỉ chèn một địa chỉ web (networkads) vào trong cơ sở dữ liệu. Toàn bộ khách truy cập vào website nạn nhân sẽ được chuyến hướng sang trang web chứa mã độc được chèn vào.
Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống Wordpress của người dùng mặc dù đã sử dụng phiên bản Wordpress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang Wordpress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng Wordpress bị tấn công được lưu trữ từ Network Solutions.
Nhiều chuyên gia bảo mật cho rằng nguyên nhân thứ 2 là khởi nguồn của cuộc tấn công đại trà này. Do nhiều webmaster không chuyên không thiết lập quyền hạn bảo mật đúng cách cho tập tin lưu trữ thông số cấu hình như tài khoản cơ sở dữ liệu (database), tài khoản quản trị (admin).. Bên cạnh đó, yếu điểm của Wordpress là lưu trữ giá trị cơ sở dữ liệu bằng văn bản thô trong tập tin wp-config.php.
Thử nghiệm khả năng nhận diện mã độc được phát tán trên các website dùng Wordpress bị tấn công thì chỉ có 7 chương trình anti-virus phát hiện và cảnh báo cho người dùng bao gồm: Kaspersky, Avast 4 & 5, DrWeb, GData, Sunbelt, AVG. Các chương trình còn lại thả cửa cho mã độc xâm nhập.
Cách thức xử lý dành cho webmaster Chủ nhân (webmaster) của những website dùng Wordpress khi bị tấn công có thể vào phpmyadmin hoặc trình quản lý cơ sở dữ liệu mySQL, tìm đến bảng (table) wp_options, thay đổi giá trị "siteurl" thành địa chỉ web hay blog của mình. Hiệu chỉnh tập tin wp-config.php ghi đè giá trị WP_SITEURL bằng cách chèn dòng lệnh "define('WP_SITEURL', 'yoursite.com');" (không bao gồm dấu ngoặc kép). Cuối cùng là thay đổi ngay mật khẩu cơ sở dữ liệu (database), thiết lập lại quyền hạn (CHMOD) cho tập tin wp-config.php thành 750. Hiện các cuộc tấn công vẫn tiếp diễn và địa chỉ website chứa mã độc chèn vào cơ sở dữ liệu đã thay đổi từ networkads... sang mainnetsoll... |
Công ty thiết kế website, lập trình phần mềm NEVICOM
Bài viết khác:
- Tìm hiểu về Pin trên thiết bị di động. Kiến thức về pin di động
23/04/2013
- Các ứng dụng Android độc hại trên Google Play cần phải biết
23/04/2013
- Sơ lược chặng đường phát triển của hệ điều hành android
23/04/2013
- Apple sắp xuất xưởng hệ điều hành iOS 7
11/04/2013
- Hacker lại tấn công Yahoo Nhật Bản
11/04/2013
- Làm Brochure thế nào để đạt hiệu quả cao?
18/01/2013
- Phạt nặng tên miền quốc tế không khai báo thông tin
08/01/2013
- Lưu trữ đám mây tốt nhất trên Android. Họ là ai?
23/12/2012
- 5 sản phẩm đáng trông đợi của Microsoft năm tới 2013
22/12/2012
- Phiên bản iOS 6.0.2 mới nhất của apble thành "sát thủ" pin iPhone 5, iPad Mini
22/12/2012
- Android và iOS. Hệ điều hành của google đang thắng thế
17/12/2012
- Google Maps cho iPhone và iPad
14/12/2012
- Cẩn thận với mánh hack Wi-Fi lan truyền trên mạng
14/12/2012
- Yahoo công bố phiên bản email mới siêu nhanh
13/12/2012
- 9 xu hướng công nghệ của năm 2013
13/12/2012
Bình luận