IBM Flashsystem

พบช่องโหว่บน AMP WordPress Plugin แนะผู้ใช้รีบอัปเดต

Sybre Waaijer นักพัฒนา Plugin บน WordPress ได้ค้นพบช่องโหว่ใน AMP for WP หรือ Plugin ตัวหนึ่งที่มีผู้ใช้กว่าแสนคนซึ่งทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์เข้าถึงในระดับผู้ดูแลไปยังเว็บไซต์ได้

Old AMP Code no nounce check

AMP คือปลั้กอินตัวหนึ่งที่ช่วยเปลี่ยนหน้าโพสต์ของ WordPress ให้แสดงผลได้เหมาะสมบนมือถือทำให้ผู้ใช้งานโหลดได้รวดเร็วขึ้นและจึงส่งผลต่อการจัดอันดับของเว็บด้วย เจ้าของเว็บต่างๆ จึงนิยมติดตั้งเพื่อประโยชน์กับผู้เยี่ยมชม ซึ่งประเด็นคือ Sybre Waaijer ได้ไปพบว่า AMP มีการตรวจสอบด้านความมั่นคงปลอดภัยของผู้ใช้งานได้ไม่ดีพอจึงอนุญาตให้ผู้ใช้ทำกิจกรรมต่างๆ ในสิทธิ์ที่ไม่ควรมี เช่น ดาวน์โหลด อัปโหลด อ่านไฟล์ หรืออัปเดตการตั้งค่าของปลั้กอินได้ เป็นต้น

Fixed AMP code

ช่องโหว่ก็คือตัวปลั้กอินไม่ได้มีการตรวจสอบค่า nounces ของ WordPress ให้ดีพอ (ค่า Token ที่ WordPress ใช้เพื่อตรวจสิทธิ์การทำสิ่งต่างๆ ของผู้ใช้งานคนนั้นว่ามีสิทธิ์จริง เช่น ป้องกันการโจมตี CSRF ได้) ด้วยฟังก์ชัน current_user_can() สามารถดูรูปความแตกต่างระหว่างโค้ดเก่าของ AMP ที่มีช่องโหว่กับโค้ดใหม่ในเวอร์ชัน 0.9.97.20 ที่แพตช์แก้ไขแล้วได้ตามด้านบน ซึ่งผู้ใช้งานส่วนใหญ่หลายคนชอบปิดฟีเจอร์อัปเดตอัตโนมัติไว้ ดังนั้นหากใครใช้ WordPress อยู่แต่ไม่ได้เปิดอัปเดตไว้สามารถเข้าไปดาวน์โหลดมาอัปเดตด้วยตัวเองได้ที่นี่

นอกจากนี้ได้มีการสาธิตโค้ด POC ช่องโหว่ดังกล่าวจาก WebARX บริษัทด้านความมั่นคงปลอดภัยออกมาแล้วด้วย ดังนั้นอย่าช้านะครับก่อนเกิดเหตุกับเว็บของท่าน

 

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meter สตาร์ทอัพโครงสร้างพื้นฐานเครือข่ายที่ได้รับการสนับสนุนจาก Sam Altman ระดมทุน 170 ล้านดอลลาร์

Meter ซึ่งเป็นสตาร์ทอัพที่ช่วยให้บริษัทต่าง ๆ สร้างเครือข่ายองค์กรของตนเองได้ ประกาศว่าได้รับเงินระดมทุนจำนวน 170 ล้านดอลลาร์จากกลุ่มนักลงทุนรายใหญ่

Akamai Technology (Thailand) ร่วมกับ 3T SKY เชิญร่วมสัมผัสเทคโนโลยีล้ำสมัยใน Seminar WAAP & Guardicore Microsegmentation [27 มิ.ย. 68]

Akamai Technology (Thailand) ร่วมกับ 3T SKY ขอเชิญลงทะเบียนเข้าร่วมงานสัมมนาเพื่อสัมผัสเทคโนโลยีล้ำสมัยใน Seminar WAAP & Guardicore Microsegmentation จัดขึ้นในวันศุกร์ ที่ 27 …