พบช่องโหว่ปลั๊กอิน WP Live Chat Support บน WordPress เวอร์ชั่นเก่า

นักวิจัยจาก ThreatLabZ ได้พบการโจมตีบน WordPress โดยใช้ปลั๊กอิน WP Live Chat Support เวอร์ชั่นเก่า คือตั้งแต่เวอร์ชั่น 8.0.7 ลงไป แฮกเกอร์จะใช้ประโยชน์จากการโจมตีนี้ทำการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่อันตราย หรือ เปิดป๊อปอัพที่ไม่ต้องการขึ้นมา จากนั้นทำการลงทะเบียนสมัครสามชิกปลอม

จากการตรวจสอบของนักวิจัยพบว่า มีเว็บไซต์ที่โดยโจมตีแล้ว อย่างน้อย 47 เว็บ คาดว่าอาจจะมีเพิ่มขึ้นอีกเรื่อยๆ

แฮกเกอร์จะฉีดโค้ดที่เป็นอันตราย และส่งคำร้องไปที่ “blackawardago[.]com” เพื่อทำการรันสคริปต์หลัก ให้แสดงผลโฆษณา pop-up และข้อความ error ปลอมขึ้นมา


ภาพการเปลี่ยนหน้า URL หลังจากทำการรันสคริปต์หลัก
ที่มาภาพ: Bleeping Computer

ภาพด้านล่างเป็นภาพตัวอย่าง เว็บที่แฮกเกอร์สร้างขึ้น จะเห็นว่าเป็นเว็บ Game of Thrones theme และหากผู้ใช้ต้องการเข้าชม ให้คลิกที่ pop-up ที่เด้งขึ้นมา


ที่มาภาพ: Bleeping Computer

จากการตรวจสอบพบว่า การโจมตีเริ่มขึ้นเมื่อวันที่ 16 พฤษภาคมที่ผ่านมา หลังจากที่ปลั๊กอิน WP Live Chat Support ได้รับการแก้ไขช่องโหว่ stored XSS

ทาง ZScaler ได้ทำการตรวจสอบกับทาง WhoIs พบว่า IP address ชี้ไปยังเซิร์ฟเวอร์ที่อยู่ในอินเดีย


ที่มาภาพ: Bleeping Computer

สำหรับรายชื่อของเว็บไซต์ที่คาดว่าได้รับผลกระทบจากการโจมตีนี้ สามารถดูได้ที่ PASTEBIN

เพื่อเป็นการป้องกันการโจมตี แนะนำให้ทำการอัพเดทปลั๊กอินให้เป็นเวอร์ชั่นล่าสุดคือ เวอร์ชั่น 8.0.32 เหล่าแฮกเกอร์พยายามที่มองหาช่องโหว่ใหม่ๆ อยู่ตลอดเวลา และในตอนนี้ปลั๊กอินของ WordPress ก็เป็นหนึ่งในที่นิยมของหมู่แฮกเเกอร์ ดังนั้น ผู้ดูแลระบบควรทำการอัพเดทให้เป็นเวอร์ชั่นปัจจุบัน และคอยตรวจสอบเว็บของตัวเองอยู่เสมอ ว่ามีโค้ดแปลกปลอมหรือไม่ เพื่อเป็นการป้องกันการโจมตีขั้นต้น

ที่มา Bleeping Computer