Các nhà nghiên cứu bảo mật vừa mới cảnh báo về lỗ hổng nghiêm trọng trong một plugin Live Chat phổ biến của WordPress mà nếu được khai thác, có thể cho phép kẻ tấn công từ xa đánh cắp nhật ký hoặc thao túng các phiên trò chuyện.

Lỗ hổng được xác định là CVE-2019-12498, nằm trong “WP Live Chat Support” (Hỗ trợ trò chuyện trực tiếp WP) hiện đang được hơn 50.000 doanh nghiệp sử dụng để cung cấp hỗ trợ khách hàng và trò chuyện với khách truy cập thông qua trang web của họ.

Các nhà nghiên cứu an ninh mạng tại Alert Logic đã phát hiện ra lỗ hổng bắt nguồn từ một kiểm tra xác nhận không đúng trong đó cho phép người dùng không xác thực (unauthenticated users) truy cập vào các điểm cuối API REST bị hạn chế.

Điều gì sẽ xảy ra nếu các hacker khai thác được lỗ hổng?

Theo mô tả của các nhà nghiên cứu, những kẻ tấn công từ xa có thể khai thác các điểm cuối bị xâm nhập cho các mục đích xấu, bao gồm:

  • đánh cắp toàn bộ lịch sử trò chuyện trong tất cả các phiên trò chuyện,
  • sửa đổi hoặc xóa lịch sử trò chuyện,
  • đưa tin nhắn vào một phiên trò chuyện đang hoạt động, đóng vai trò như một agent hỗ trợ khách hàng,
  • cưỡng bức kết thúc các phiên trò chuyện đang hoạt động, như là một phần của cuộc tấn công từ chối dịch vụ (DoS).

Vấn đề này hiện ảnh hưởng đến tất cả các trang web WordPress cũng như khách hàng của họ – những người vẫn đang sử dụng WP Live Chat Support phiên bản 8.0.32 trở về trước để cung cấp hỗ trợ trực tuyến.

Các nhà nghiên cứu đã trực tiếp báo cáo vấn đề này cho các nhà bảo trì plugin WordPress bị ảnh hưởng. Không lâu sau đó, một phiên bản cập mới đã được phát hành để vá lỗi cho plugin của WordPress.

Mặc dù cho tới nay, các nhà nghiên cứu vẫn chưa phát hiện thấy bất kỳ hoạt động khai thác lỗ hổng nào trên thực tế, tuy nhiên các quản trị viên WordPress vẫn khuyến khích tất cả các doanh nghiệp và người dùng cần nhanh chóng cài đặt phiên bản mới nhất của plugin càng sớm càng tốt.

BÌNH LUẬN

Please enter your comment!
Please enter your name here