Home / Vulnerabilities / WordPress Slimstat plugin: απειλεί δεδομένα ιστοσελίδων

WordPress Slimstat plugin: απειλεί δεδομένα ιστοσελίδων

wp slimstat

Πάνω από ένα εκατομμύριο ιστοσελίδες που βασίζονται στην πλατφόρμα διαχείρισης περιεχομένου WordPress βρίσκονται σε κίνδυνο, εξαιτίας μιας κρίσιμης ευπάθειας που ανακαλύφθηκε σε ένα από τα πιο δημοφιλή plugin της πλατφόρμας, το Slimstat.

Η ευπάθεια εντοπίστηκε στις περισσότερες εκδόσεις του plugin του WordPress με την ονομασία Wettable Powder Slimstat (WP-Slimstat). Οι ιστοσελίδες βέβαια που λειτουργούν σε περιβάλλον WordPress παγκοσμίως ανέρχονται σε σχεδόν 70 εκατομμύρια, όμως 1,3 εκατομμύρια από αυτές χρησιμοποιούν το WP-Slimstat, ένα πρόσθετο που προβάλει web analytics σε πραγματικό χρόνο.

Σε ποιες εκδόσεις παρουσιάζεται το πρόβλημα;

Όλες οι προηγούμενες της τελευταίας 3.9.6 εκδόσεις του WP-Slimstat περιέχουν ένα «μυστικό κλειδί», που πολύ εύκολα μπορεί να μαντέψει κάποιος, και που χρησιμοποιείται για να υπογραφούν δεδομένα που αποστέλλονται και λαμβάνονται από και προς τον υπολογιστή του τελικού χρήστη.

Μετά την ανακάλυψη του «μυστικού κλειδιού», ο επιτιθέμενος θα μπορούσε να πραγματοποιήσει μια επίθεση SQL injection προς μια ιστοσελίδα – που χρησιμοποιεί το εν λόγω plugin – για να υποκλέψει ευαίσθητες πληροφορίες από τις βάσεις δεδομένων του υπολογιστή του θύματος, συμπεριλαμβανομένων κρυπτογραφημένων κωδικών πρόσβασης και κλειδιών κρυπτογράφησης (WordPress Secret Keys) που χρησιμοποιούνται απομακρυσμένα για τη διαχείριση ιστοσελίδων.

Τεχνική επεξήγηση

Το «μυστικό κλειδί» στο WP-Slimstat είναι η MD5 hash value του timestamp της εγκατάστασης του plugin. Χρησιμοποιώντας ιστοσελίδες όπως το Internet Archive, ένας hacker θα μπορούσε εύκολα να προσδιορίσει τη χρονιά που η ιστοσελίδα – στόχος τέθηκε σε λειτουργία.

Εν συνεχεία, και με δεδομένο ότι οι πιθανές τιμές για δοκιμή δεν ξεπερνούν τα 30 εκατομμύρια, ο επιτιθέμενος μέσα σε 10 λεπτά (με μια δυνατή CPU) θα μπορούσε να προσδιορίσει το «μυστικό κλειδί» και έτσι να εξάγει ευαίσθητα δεδομένα από τη βάση δεδομένων.

Τι να κάνετε;

Αν στην ιστοσελίδα σας έχετε χρησιμοποιήσει την πλατφόρμα WordPress και έχετε παράλληλα εγκαταστήσει το WP-Slimstat plugin, τότε θα πρέπει να πραγματοποιήσετε αμέσως αναβάθμιση σε νεότερη έκδοση του plugin, για να διορθώσετε την ευπάθεια και να αποφύγετε δυσάρεστες απώλειες ευαίσθητων δεδομένων.

Χρήσιμο
Ευανάγνωστο

User Rating: 4.2 ( 2 votes)

About CyberG

Check Also

Σοβαρή ευπάθεια στα Juniper NetScreen firewall

Οι εταιρεία Juniper ανακοίνωσε ότι εντόπισε “μη εξουσιοδοτημένο κώδικα”  στο ScreenOS, το οποίο είναι το …

Leave a Reply

Your email address will not be published. Required fields are marked *