Media Sarana Informasi

2/20/20

HALO DUNIA - Peretas mengeksploitasi kerentanan kritis yang ditemukan di ~ 100.000 situs WordPress Plugin Flaw in ThemeGrill memungkinkan penyerang menghapus situs dan mungkin mengambilnya. Dan Goodin - 19/2/2020, 3:08 AM

with 40 posters participating
Dikutip dari situs arstechnica,
Peretas secara aktif mengeksploitasi kerentanan plugin WordPress yang kritis yang memungkinkan mereka untuk sepenuhnya menghapus semua database situs web dan, dalam beberapa kasus, mengambil kendali penuh atas situs-situs yang terpengaruh.

Kekurangannya ada di Importir Demo ThemeGrill yang dipasang di sekitar 100.000 situs, dan itu diungkapkan pada akhir pekan oleh perusahaan keamanan Situs WebARARX. Pada hari Selasa, WebArx melaporkan bahwa kelemahan itu berada di bawah eksploitasi aktif dengan hampir 17.000 serangan diblokir sejauh ini. Hanno Böck, seorang jurnalis yang bekerja untuk Golem.de, juga melihat serangan aktif dan melaporkannya di Twitter.



"Saat ini ada vuln parah dalam plugin wordpress yang disebut" themegrill demo importir "yang me-reset seluruh database," tulis Böck. "https://webarxsecurity.com/critical-issue-in-themegrill-demo-importer/ Tampaknya serangan mulai: Beberapa laman web yang terpengaruh menampilkan pos wordpress 'hello world'-post. / cc Jika Anda menggunakan plugin ini dan halaman web Anda belum dihapus namun menganggap diri Anda beruntung. Dan hapus pluginnya (Ya, hapus, jangan hanya memperbarui.) "
Halo, dunia yang kejam

Pesan "Hello World" adalah placeholder default yang ditampilkan di situs WordPress ketika sistem manajemen konten open source pertama kali diinstal atau ketika dihapus. Böck mengatakan kepada saya bahwa penyerang tampaknya mengeksploitasi kerentanan ThemeGrill dengan harapan mendapatkan kontrol administratif atas situs web yang terpengaruh. Pengambilalihan situs web hanya terjadi ketika situs yang rentan memiliki akun dengan nama "admin." Dalam kasus tersebut, setelah peretas mengeksploitasi kerentanan dan menghapus semua data, mereka secara otomatis masuk sebagai pengguna yang memiliki hak administratif.

"Masalahnya adalah, dalam kebanyakan kasus Anda mendapatkan 'hanya' reset database, yaitu itu tidak benar-benar berguna bagi penyerang, tetapi jika 'admin' pengguna ada, penyerang dapat mengambil alih," katanya dalam pesan langsung. "Tapi kamu tidak tahu itu sebelumnya. Karena itu saya berasumsi penyerang hanya akan mencoba dan meninggalkan banyak instalasi WordPress yang hancur sementara membajak beberapa tempat di mana serangan ini bekerja."

Importir Demo ThemeGrill digunakan untuk mengimpor plugin lain yang tersedia secara otomatis dari perusahaan pengembangan Web https://themegrill.com/. Statistik dari WordPress pada awalnya mengatakan plugin importir menerima 200.000 instalasi. Baru-baru ini, jumlahnya telah direvisi turun menjadi 100.000, kemungkinan besar karena banyak situs web memilih untuk menghapusnya.

Menurut WebARX, kerentanan telah aktif selama sekitar tiga tahun dan berada dalam versi dari 1.3.4 hingga 1.6.1. Perbaikan tersedia dalam versi 1.6.2, meskipun versi yang lebih baru (dikenal sebagai 1.6.3) tersedia dalam 12 jam terakhir.
Gagal mengautentikasi

Bug ini berasal dari kegagalan untuk mengautentikasi pengguna sebelum mengizinkan mereka untuk melakukan perintah administratif istimewa. Peretas dapat menyalahgunakan kegagalan ini dengan mengirimkan permintaan Web yang berisi string teks yang dibuat khusus.

"Ini adalah kerentanan serius dan dapat menyebabkan sejumlah besar kerusakan," tulis para peneliti WebARX dalam pengungkapan akhir pekan ini. "Karena tidak memerlukan muatan yang mencurigakan seperti temuan kami sebelumnya di InfiniteWP, firewall tidak diharapkan untuk memblokir ini secara default, dan aturan khusus perlu dibuat untuk memblokir kerentanan ini."

Secara khusus, kerentanan memungkinkan penyerang untuk menghapus semua tabel dan mengisi database dengan pengaturan dan data default. Akun bernama "admin," dengan asumsi ada, diatur ke kata sandi yang sebelumnya dikenal. Jika akun bernama admin ada, penyerang akan menemukan diri mereka masuk dengan hak administratif.

Peneliti WebARX menemukan kerentanan dan melaporkannya ke pengembang ThemeGrill pada 2 Februari. Pengembang plugin tidak mengeluarkan perbaikan hingga hari Minggu. Situs web yang menggunakan ThemeGrill harus segera diperbarui. Lebih baik lagi, seperti yang direkomendasikan Böck, mereka harus menghapus plugin sepenuhnya. Kerentanan berbeda dari bug lain yang dilaporkan selama akhir pekan di plugin WordPress wpCentral. Cacat itu memungkinkan pengguna yang tidak dipercaya untuk meningkatkan hak istimewa.
Share:

Definition List

Unordered List

Advertising

About Me

Email : advmedsos@mediacompersada.com