Home > Medias & Articles > ตรวจพบช่องโหว่ด้านความปลอดภัยใน Plug-in ของ WordPress ส่งผลให้กว่า 84,000 เว็บไซต์กำลังเสี่ยงต่อการถูกแฮก
Back
January 19, 2022

ตรวจพบช่องโหว่ด้านความปลอดภัยใน Plug-in ของ WordPress ส่งผลให้กว่า 84,000 เว็บไซต์กำลังเสี่ยงต่อการถูกแฮก

Wannakorn Bangpisuttikul

สัปดาห์ที่ผ่านมา ผู้เชี่ยวชาญจาก Wordfence ผู้ให้บริการความปลอดภัยทางไซเบอร์ของ WordPress ตรวจพบข้อบกพร่องทางด้านความปลอดภัยใน Plug-in ของ WordPress (CVE-2022-0215) ซึ่งช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถบังคับให้เว็บไซต์อัปเดต Option เพิ่มเติมที่จะช่วยเปิดช่องให้แฮกเกอร์สามารถทำการ Phishing เพื่อหลอกให้ผู้มีสิทธิ์ Administrator ของเว็บไซต์คลิกลิงก์ที่ทำการปลอมแปลงมา โดยมีจุดประสงค์เพื่อเข้าถึงข้อมูลและชิงสิทธิ์ควบคุมเว็บไซต์ ซึ่งทั้ง 3 Plug-in ที่ตรวจพบช่องโหว่ดังกล่าว ได้แก่

• Login/Signup Popup (Inline Form + Woocommerce)
• Side Cart Woocommerce (Ajax)
• Waitlist Woocommerce (Back in stock notifier)

ในครั้งนี้ แฮกเกอร์ได้ใช้เทคนิค Cross-Site Request Forgery (CSRF) หรือที่เรียกกันว่า One-click Attack ที่อาศัยการหลอกให้ผู้ใช้งานที่ยืนยันตัวตนแล้วส่ง Web Request ที่ถูกแฮกเกอร์สร้างขึ้นมาเป็นพิเศษเพื่อให้ติดกับดักที่วางเอาไว้ ในกรณีของ WordPress นั้น แฮกเกอร์จะเล็งไปที่เหยื่อที่มีสถานะเป็น Administrator เพื่อให้ได้สิทธิ์เข้าถึงทั้งหมดของเว็บไซต์ โดยช่องโหว่ที่ถูกค้นพบในครั้งนี้มีคะแนน Common Vulnerability Scoring System (CVSS) ซึ่งเป็นคะแนนบอกระดับความอันตรายของช่องโหว่ทางไซเบอร์สูงถึง 8.8 เต็ม 10 คะแนน ซึ่งถือว่าช่องโหว่นี้มีความอันตรายสูงเลยทีเดียว

ช่องโหว่นี้เกิดขึ้นจากการที่เว็บไซต์ไม่มีระบบตรวจสอบในระหว่างการประมวลคำขอแบบ AJAX จึงทำให้แฮกเกอร์สามารถทำการเปลี่ยนแปลงตัวเลือก “users_can_register” ของเว็บไซต์ ส่งผลให้ทุกคนสามารถลงทะเบียนเป็นผู้ใช้งานของเว็บไซต์ได้ และเปลี่ยนการตั้งค่าตัวเลือก “default_role” ของผู้ใช้ที่ลงทะเบียนให้เป็น Administrator ตั้งแต่แรก ทำให้แฮกเกอร์เข้าควบคุมเว็บไซต์ทั้งหมดได้ในที่สุด

Plug-in ทั้ง 3 อันที่ตรวจพบช่องโหว่นี้ ถูกติดตั้งบนเว็บไซต์รวม ๆ มากกว่า 84,000 เว็บไซต์เลยทีเดียว ซึ่งทาง Wordfence ได้มีการอัปเดต Login/Signup Popup เวอร์ชัน 2.3, Side Cart Woocommerce เวอร์ชัน 2.1, และ Waitlist Woocommerce เวอร์ชัน 2.5.2. เพื่อแก้ไขปัญหาดังกล่าวเป็นที่เรียบร้อยแล้ว จึงขอให้ผู้ที่ใช้งาน Plug-in ดังกล่าวรีบทำการอัปเดตเวอร์ชันให้เร็วที่สุด

Chole Chamberland นักวิเคราะห์ภัยคุกคามทางไซเบอร์ของ Wordfence แสดงออกถึงความกังวลเกี่ยวกับการโจมตีดังกล่าว ซึ่งแม้ว่าครั้งนี้จะเป็นการโจมตีที่ซับซ้อนและมีอัตราสำเร็จที่ไม่สูง เนื่องจากเหยื่อเป็นถึงผู้ใช้งานที่มีสิทธิ์ Administrator แต่ถ้าหากแฮกเกอร์ทำได้สำเร็จ ก็จะสามารถก่อให้เกิดผลกระทบที่รุนแรงและยากจะคาดเดา

ขอให้ผู้ใช้งาน WordPress ทุกท่าน เพิ่มความระมัดระวังในการใช้งาน โดยควรต้องตรวจสอบความปลอดภัยของลิงก์ต่าง ๆ ก่อนที่จะคลิก และทำการอัปเดตเวอร์ชันของ Plug-in อย่างสม่ำเสมอเพื่อลดความเสี่ยงในการถูกโจมตีทางไซเบอร์

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

References:
Lakshmanan, R, 2021. SharkBot — High-Severity Vulnerability in 3 WordPress Plugins Affected 84,000 Websites. [online] The Hacker News. Available at <https://thehackernews.com/…/high-severity-vulnerability…> [Accessed 17 January 2022]