แฮกเกอร์โจมตีช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache บน WordPress

นักวิจัยด้านความมั่นคงปลอดภัยพบการโจมตีช่องโหว่ในปลั๊กอิน LiteSpeed Cache สำหรับ WordPress ที่มีผู้ใช้งานกว่า 5 ล้านเว็บไซต์ หลังจากมีการเปิดเผยรายละเอียดทางเทคนิคเพียง 1 วัน

ช่องโหว่ CVE-2024-28000 ส่งผลกระทบต่อปลั๊กอิน LiteSpeed Cache ทุกเวอร์ชันจนถึง 6.3.0.1 โดยอยู่ในฟีเจอร์จำลองผู้ใช้ของปลั๊กอิน ซึ่งมีการตรวจสอบ hash ที่ไม่รัดกุม ทำให้แฮกเกอร์สามารถใช้วิธี Brute-force เพื่อสร้างบัญชีผู้ดูแลระบบปลอมได้ Rafie Muhammad นักวิจัยจาก Patchstack ได้เปิดเผยรายละเอียดวิธีการโจมตีเมื่อวานนี้ โดยแสดงให้เห็นว่าการโจมตีแบบ Brute-force สามารถใช้เพื่อค้นหาค่า hash จากทั้งหมด 1 ล้านค่าด้วยอัตรา 3 คำขอต่อวินาที ซึ่งอาจใช้เวลาตั้งแต่ไม่กี่ชั่วโมงไปจนถึงหนึ่งสัปดาห์ในการเข้าถึงเว็บไซต์ด้วย User ID ใดๆ ก็ได้

ผลกระทบจากช่องโหว่นี้อาจร้ายแรงมาก เนื่องจากอาจนำไปสู่การเข้ายึดเว็บไซต์, การติดตั้งปลั๊กอินที่อันตราย, เปลี่ยนแปลงการตั้งค่าภายใน, เปลี่ยนเส้นทางการเข้าชมไปยังเว็บไซต์อันตราย และการขโมยข้อมูลผู้ใช้งาน โดย Wordfence บริษัทด้านความปลอดภัยสำหรับ WordPress รายงานว่ามีการตรวจพบและป้องกันการโจมตีที่มุ่งเป้าไปที่ช่องโหว่นี้มากกว่า 48,500 ครั้งในช่วง 24 ชั่วโมงที่ผ่านมา แสดงให้เห็นถึงการโจมตีที่รุนแรง นอกจากนี้ ยังพบว่ามีเพียงประมาณ 30% ของเว็บไซต์ที่ใช้งานเวอร์ชันที่ปลอดภัย

ผู้ใช้งานปลั๊กอิน LiteSpeed Cache ควรอัปเกรดเป็นเวอร์ชัน 6.4.1 โดยเร็วที่สุด หรือถอนการติดตั้งปลั๊กอินออกจากเว็บไซต์ เพื่อป้องกันการถูกโจมตีจากช่องโหว่นี้

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-bug-in-litespeed-cache-plugin/