Tin tặc sử dụng tính năng quét tự động chiếm quyền cài đặt trang WordPress

(Không gian mạng) - Hãng bảo mật Wordfence (Mỹ) tiết lộ phát hiện kiểu tấn công mới có tên WPSetup Attack (bắt đầu từ cuối tháng 5 – đến giữa tháng 6) do một tin tặc thực hiện việc quét tự động trên internet nhắm mục tiêu các trang sử dụng hệ thống quản trị nội dung WordPress chưa được người dùng hoàn tất quá trình cài đặt để hoàn tất quá trình này.

Tin tặc sử dụng tính năng quét tự động chiếm quyền cài đặt trang WordPress

Tin tặc sử dụng tính năng quét tự động chiếm quyền cài đặt trang WordPress

Đây là trường hợp người dùng đã cài đặt WordPress trên máy chủ nhưng chưa thiết lập cấu hình.

Mark Maunder, người sáng lập và giám đốc điều hành của Wordfence, cho biết công ty quan sát thấy kẻ tấn công kết nối với các trang WordPress chưa cài đặt xong, tạo tài khoản quản trị mới để kết nối với trang này, lợi dụng trình chỉnh sửa tập tin chủ đề và plugin để chèn và thực thi mã độc. Trong trường hợp đã chiếm toàn quyền máy chủ, kẻ tấn công cũng cài đặt một plugin tùy chỉnh để thực thi mã độc tương tự.

Báo cáo mới đây của Wordfence cho biết các cuộc tấn công trên các trang web WordPress trong tháng 6 đã tăng lên so với tháng trước.

Hà Linh (dịch từ Dark Reading)

WikiLeaks tiết lộ công cụ chặn tin nhắn trên máy Android của CIAWikiLeaks tiết lộ công cụ chặn tin nhắn trên máy Android của CIA
Ngày 13/07, trang mạng Wikileaks công bố thêm tài liệu về một công cụ tấn công khác của Cơ quan Tình báo Trung ương Mỹ (CIA) trong loạt rò rỉ Vault 7. Công cụ được CIA đặt dưới tên HighRise,...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Xem thêm: Chính trị Việt Nam, Kinh tế Việt Nam
Theo dõi Thủ tướng qua Facebook
Thích và chia sẻ bài này trên:
Tweet
Tags: an ninh mạng, an ninh thông tin, hợp tác an ninh mạng, Không gian mạng, tấn công mạng
Nguồn: nguyenxuanphuc.org