Cảnh báo tin giả về nCoV tấn công web

(PLVN) - Lợi dụng sự quan tâm về dịch viêm phổi cấp do virus Corona chủng mới, tin tặc phát đi những đường link chứa mã ngụy trang dưới dạng tin về virus Corona, rồi từ đó chiếm quyền điều khiển web. 

Mã độc ngụy trang thông tin về virus Corona được xác định có khả năng tiếp tay cho việc chiếm quyền điều khiển web.

Mã độc ngụy trang thông tin về virus Corona được xác định có khả năng tiếp tay cho việc chiếm quyền điều khiển web.

Mới đây, các chuyên gia bảo mật của Công ty An ninh mạng Việt Nam VSEC vừa phát đi cảnh báo về lỗ hổng bảo mật Cross-site request forgery (CSRF) trên plugin Code Snippets của nền tảng Wordpress. Với lỗ hổng này, tin tặc có thể chiếm quyền quản trị website để thực hiện các mã lệnh từ xa, điều khiến máy chủ và triển khai các hoạt động trái phép gây ảnh hưởng nghiêm trọng cho doanh nghiệp.

Cụ thể, đường link chứa mã khai thác được ngụy trang dưới dạng tin về virus Corona, thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại, và thậm chí là quy trình phát hiện virus…, nhưng tất cả thông tin đều không đúng sự thật và chỉ nhằm mục đích phát tán mã độc để chiếm quyền điều khiển website.

WordPress là một mã nguồn mở bằng ngôn ngữ PHP để hỗ trợ xây dựng và phát triển website. Đây là nền tảng phổ biến vì dễ sử dụng, nhiều tính năng hữu ích mà nổi bật là Code Snippets - tính năng mở rộng rất tiện ích trên Wordpress giúp chèn trực tiếp các đoạn mã vào các tập tin giao diện. Hiện nay, trên thế giới, ước tính có hơn 60% website sử dụng CMS là Wordpress. Trong đó có khoảng 200.000 website cài đặt Code Snippets.

Theo các chuyên gia Bảo mật đến từ Công ty An ninh mạng Việt Nam VSEC: "Code Snippets trước phiên bản 2.14.0 đều bị ảnh hưởng".

Vì vậy, chuyên gia bảo mật khuyến nghị quản trị viên của các website cần cân nhắc trước khi truy cập những đường link lạ, trang bị đủ kiến thức an toàn thông tin, đồng thời, cần cập nhật ngay phiên bản plugin Code Snippets mới nhất để khắc phục lỗ hổng này.

Cùng chuyên mục
Giấc mơ tiếp cận 4.0 của trẻ vùng cao, vùng xa.

Trẻ vùng cao, vùng xa và giấc mơ tiếp cận 4.0

(PLVN) - Trong thời đại công nghệ, internet và các sản phẩm công nghệ số có vai trò rất quan trọng trong việc hỗ trợ giáo dục trẻ em. Thuật ngữ giáo dục 4.0 đã được áp dụng trong vài năm trở lại đây và mang lại những hiệu quả tốt. Đối với trẻ em tại thành phố lớn, việc tiếp cận nền giáo dục này rất dễ dàng. Nhưng tại nơi thâm u đại ngàn, trẻ em vùng cao, vùng xa vẫn còn đó giấc mơ tiếp cận 4.0.

Đọc thêm