พบช่องโหว่บน AMP WordPress Plugin แนะผู้ใช้รีบอัปเดต

Sybre Waaijer นักพัฒนา Plugin บน WordPress ได้ค้นพบช่องโหว่ใน AMP for WP หรือ Plugin ตัวหนึ่งที่มีผู้ใช้กว่าแสนคนซึ่งทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์เข้าถึงในระดับผู้ดูแลไปยังเว็บไซต์ได้

Old AMP Code no nounce check

AMP คือปลั้กอินตัวหนึ่งที่ช่วยเปลี่ยนหน้าโพสต์ของ WordPress ให้แสดงผลได้เหมาะสมบนมือถือทำให้ผู้ใช้งานโหลดได้รวดเร็วขึ้นและจึงส่งผลต่อการจัดอันดับของเว็บด้วย เจ้าของเว็บต่างๆ จึงนิยมติดตั้งเพื่อประโยชน์กับผู้เยี่ยมชม ซึ่งประเด็นคือ Sybre Waaijer ได้ไปพบว่า AMP มีการตรวจสอบด้านความมั่นคงปลอดภัยของผู้ใช้งานได้ไม่ดีพอจึงอนุญาตให้ผู้ใช้ทำกิจกรรมต่างๆ ในสิทธิ์ที่ไม่ควรมี เช่น ดาวน์โหลด อัปโหลด อ่านไฟล์ หรืออัปเดตการตั้งค่าของปลั้กอินได้ เป็นต้น

Fixed AMP code

ช่องโหว่ก็คือตัวปลั้กอินไม่ได้มีการตรวจสอบค่า nounces ของ WordPress ให้ดีพอ (ค่า Token ที่ WordPress ใช้เพื่อตรวจสิทธิ์การทำสิ่งต่างๆ ของผู้ใช้งานคนนั้นว่ามีสิทธิ์จริง เช่น ป้องกันการโจมตี CSRF ได้) ด้วยฟังก์ชัน current_user_can() สามารถดูรูปความแตกต่างระหว่างโค้ดเก่าของ AMP ที่มีช่องโหว่กับโค้ดใหม่ในเวอร์ชัน 0.9.97.20 ที่แพตช์แก้ไขแล้วได้ตามด้านบน ซึ่งผู้ใช้งานส่วนใหญ่หลายคนชอบปิดฟีเจอร์อัปเดตอัตโนมัติไว้ ดังนั้นหากใครใช้ WordPress อยู่แต่ไม่ได้เปิดอัปเดตไว้สามารถเข้าไปดาวน์โหลดมาอัปเดตด้วยตัวเองได้ที่นี่

นอกจากนี้ได้มีการสาธิตโค้ด POC ช่องโหว่ดังกล่าวจาก WebARX บริษัทด้านความมั่นคงปลอดภัยออกมาแล้วด้วย ดังนั้นอย่าช้านะครับก่อนเกิดเหตุกับเว็บของท่าน

 

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ

เตือนภัยผู้ใช้ Apple พบข้อความ Phishing ส่งผ่าน iMessage เพื่อปิดการปกป้อง

ตามข้อมูลจาก BleepingComputer ได้ชี้ให้เห็นว่าตอนนี้มีอาชรกรไซเบอร์ได้มีการใช้ประโยชน์จากการส่งข้อความผ่าน iMessage บนอุปกรณ์ Apple เพื่อไปดำเนินการปิดระบบการปกป้อง Phishing สำหรับข้อความและลวงให้ผู้ใช้เปิดลิงก์ที่ถูกปิดไปอีกครั้ง