พบช่องโหว่สร้าง DoS กับไซต์ WordPress โดยใช้คอมพิวเตอร์แค่เครื่องเดียว

Barak Tawily นักวิจัยชาวอิสราเอลได้ค้นพบช่องโหว่ที่สามารถสร้าง DoS ให้กับไซต์ของ WordPress ได้ด้วยเครื่องคอมพิวเตอร์เพียงเครื่องเดียว โดยอาศัยองค์ประกอบของ WordPress Script เอง

Credit: WordPress

ช่องโหว่หมายเลข CVE-2018-6389 ยังไม่มีข้อมูลปรากฏแต่ทางบล็อกของนักวิจัยได้อธิบายถึงการค้นพบช่องโหว่ว่าเกิดจาก 2 ปัจจัยของ WordPress คือ

  • Load-scripts.php ซึ่งสามารถถูกเรียกได้โดยไม่ต้องพิสูจน์ตัวตน
  • load [] หรือพารามิเตอร์ของ Load-scripts.php ซึ่งเป็นค่าอาเรย์ โดยถูกใช้เพื่อใส่ Script ที่จะถูกมัดรวมและโหลดเพื่อเพิ่มประสิทธิภาพในการใช้งาน เช่น การใช้งานกับ wp-login.php ที่สามารถถูกเรียกได้ก่อนที่ผู้ใช้จะผ่านการพิสูจน์ตัวตน

โดย WordPress เองมีลิสต์ของ Scripts ต่างๆ ใน wp_scripts ซึ่งถูก Hard-coded อยู่ภายใน script-loader.php และมีจำนวนถึง 181 ไฟล์นักวิจัยจึงทดสอบครั้งแรกด้วยการเรียกไฟล์ทั้งหมดในครั้งเดียวผลปรากฏคือใช้เวลาประมาณ 2.2 วินาทีในการได้รับข้อมูลทั้งหมด 4 Mb จึงทดสอบครั้งที่สองด้วยการเขียน Python เพื่อเรียกซ้ำข้อมูลเหล่านี้เรื่อยๆ จนเกิดการโจมตีแบบ DoS กับเซิร์ฟเวอร์ของไซต์ WordPress ได้ โดยนักวิจัยได้แจ้ง Bug ผ่านทาง HackerOne แต่ทาง WordPress เองไม่ได้ยอมรับว่าเป็นช่องโหว่และให้เหตุผลว่าต้องแก้ไขที่ระดับเซิร์ฟเวอร์และเครือข่ายแทนที่จะแก้ไขที่แอปพลิเคชัน อย่างไรก็ตามนักวิจัยได้แย้งด้วยเหตุผล 2 ประการคือ

  • ผู้ใช้งาน WordPress เป็นบล็อกหรือธุรกิจระดับเล็กมักจะใช้งานบนเซิร์ฟเวอร์ราคาถูกที่เชื่อถือผู้ให้บริการ อีกทั้งยังไม่มีความรู้ด้านเทคนิคมากนักทำให้ไม่มีทางที่จะป้องกันตัวเองในระดับเซิร์ฟเวอร์หรือเครือข่ายได้เองเลย
  • นักวิจัยได้แสดงถึงการแก้ไขว่ามันไม่ได้ทำยากนักโดยทำแพตซ์ให้ผู้ใช้ที่ได้รับการพิสูจน์ตัวตนแล้วเท่านั้นจึงจะสามารถโหลด *.php ไฟล์ได้ โดยไม่กระทบต่อหน้า wp-login.php อีกด้วย อีกทั้งยังให้ Bash Script เพื่อแก้ไขไฟล์ที่เกี่ยวข้องเพื่อบรรเทาปัญหาช่องโหว่นี้เช่นกัน

ที่มา : http://www.securityweek.com/one-computer-can-knock-almost-any-wordpress-site-offline



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS …