Malware อันนี้น่ากลัวสำหรับคนใช้ WordPress api.wordpress.com มีช่องโหว่ของเซิร์ฟเวอร์ ยิงเว็บเราได้

Post a reply


In an effort to prevent automatic submissions, we require that you complete the following challenge.
Smilies
:icon_plusone: :like: :plusone: :gfb: :-D :) :( :-o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :angry: :baa: :biggrin:
View more smilies

BBCode is ON
[img] is ON
[flash] is OFF
[url] is ON
Smilies are ON

Topic review
   

Expand view Topic review: Malware อันนี้น่ากลัวสำหรับคนใช้ WordPress api.wordpress.com มีช่องโหว่ของเซิร์ฟเวอร์ ยิงเว็บเราได้

Re: Malware อันนี้น่ากลัวสำหรับคนใช้ WordPress api.wordpress.com มีช่องโหว่ของเซิร์ฟเวอร์ ยิงเว็บเราได้

by mindphp » 26/11/2016 4:47 pm

ข้อมูเชิงลึก มีช่องโหว่ที่ โค้ดตรงไหนดูกันได้ที่
https://www.wordfence.com/blog/2016/11/ ... to-update/

Malware อันนี้น่ากลัวสำหรับคนใช้ WordPress api.wordpress.com มีช่องโหว่ของเซิร์ฟเวอร์ ยิงเว็บเราได้

by mindphp » 26/11/2016 4:46 pm

Wordfence ผู้ให้บริการความปลอดภัยสำหรับ WordPress รายงานถึงช่องโหว่ของเซิร์ฟเวอร์
ผลทำให้เว็บ WordPress ถูก ผัง Malware แบบไม่รู้เนื้อรู้ตัวได้
Wordfence ผู้ให้บริการความปลอดภัยสำหรับ WordPress รายงานถึงช่องโหว่ของเซิร์ฟเวอร์ api.wordpress.com ที่มีช่องโหว่นำโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้ จนกระทั่งแฮกเกอร์สามารถสั่งเว็บ WordPress ทั่วโลกให้อัพเดตซอฟต์แวร์ที่มุ่งร้ายได้

ช่องโหว่นี้เริ่มต้นจากโค้ด webhook ของ WordPress ที่ใช้เชื่อมต่อไปยัง GitHub โดยเมื่อรับค่าจาก GitHub แล้วจะสั่ง shell_exec แม้ว่าจะมีการตรวจค่าแฮชเพื่อยืนยันว่าข้อมูลมาจาก GitHub แต่ตัว webhook กลับยอมรับค่าแฮชแบบอื่น เช่น crc32 และ adler32 ทั้งที่ GitHub จะส่งค่าแฮชเฉพาะ SHA1 เท่านั้น ทำให้ทาง Wordfence สามารถปลอมค่าแฮช

ทาง Wordfence รายงานช่องโหว่นี้ไปยัง WordPress ตั้งแต่วันที่ 2 กันยายนที่ผ่านมา และโค้ดที่แก้ไขแล้วเปิดเผยในวันที่ 7 กันยายน คาดว่าโค้ดจริงบนเซิร์ฟเวอร์ของ WordPress น่าจะแก้ไขไปก่อนหน้านั้น

ทาง Wordfence ได้รับเงินรางวัลจากการแก้ไขช่องโหว่เมื่อเดือนตุลาคมที่ผ่านมา
ที่มา
https://www.blognone.com
https://www.wordfence.com/

Top