Cảnh báo tin giả về nCoV tấn công web

(PLVN) - Lợi dụng sự quan tâm về dịch viêm phổi cấp do virus Corona chủng mới, tin tặc phát đi những đường link chứa mã ngụy trang dưới dạng tin về virus Corona, rồi từ đó chiếm quyền điều khiển web. 
Cảnh báo tin giả về nCoV tấn công web Mã độc ngụy trang thông tin về virus Corona được xác định có khả năng tiếp tay cho việc chiếm quyền điều khiển web.

Mới đây, các chuyên gia bảo mật của Công ty An ninh mạng Việt Nam VSEC vừa phát đi cảnh báo về lỗ hổng bảo mật Cross-site request forgery (CSRF) trên plugin Code Snippets của nền tảng Wordpress. Với lỗ hổng này, tin tặc có thể chiếm quyền quản trị website để thực hiện các mã lệnh từ xa, điều khiến máy chủ và triển khai các hoạt động trái phép gây ảnh hưởng nghiêm trọng cho doanh nghiệp.

Cụ thể, đường link chứa mã khai thác được ngụy trang dưới dạng tin về virus Corona, thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại, và thậm chí là quy trình phát hiện virus…, nhưng tất cả thông tin đều không đúng sự thật và chỉ nhằm mục đích phát tán mã độc để chiếm quyền điều khiển website.

WordPress là một mã nguồn mở bằng ngôn ngữ PHP để hỗ trợ xây dựng và phát triển website. Đây là nền tảng phổ biến vì dễ sử dụng, nhiều tính năng hữu ích mà nổi bật là Code Snippets - tính năng mở rộng rất tiện ích trên Wordpress giúp chèn trực tiếp các đoạn mã vào các tập tin giao diện. Hiện nay, trên thế giới, ước tính có hơn 60% website sử dụng CMS là Wordpress. Trong đó có khoảng 200.000 website cài đặt Code Snippets.

Theo các chuyên gia Bảo mật đến từ Công ty An ninh mạng Việt Nam VSEC: "Code Snippets trước phiên bản 2.14.0 đều bị ảnh hưởng".

Vì vậy, chuyên gia bảo mật khuyến nghị quản trị viên của các website cần cân nhắc trước khi truy cập những đường link lạ, trang bị đủ kiến thức an toàn thông tin, đồng thời, cần cập nhật ngay phiên bản plugin Code Snippets mới nhất để khắc phục lỗ hổng này.

Bách Nguyễn
Loading...

Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Space Zoom 100X trên Galaxy S20 Ultra không mấy ấn tượng

Space Zoom 100X trên Galaxy S20 Ultra không mấy ấn tượng

(PLVN) - Trong các phiên bản đã trình làng thì Galaxy S20 Ultra là mẫu smartphone mang đến nhiều ấn tượng nhất, nổi bật là khả năng zoom 100x, tính năng này kết hợp zoom quang học hybrid 10x và zoom kỹ thuật số 10x để đạt được con số 100x. Vậy trải nghiệm thực tế sẽ thế nào?.

Đọc thêm

Bạc Liêu tháo gỡ các vướng mắc trong công tác đầu tư

Bạc Liêu tháo gỡ các vướng mắc trong công tác đầu tư
(PLVN) - Nhiều giải pháp đã được thảo luận trong Hội nghị bàn giải pháp thực hiện các chỉ tiêu Nghị quyết của Đại hội Đảng bộ tỉnh lần thứ XV và tháo gỡ các khó khăn, vướng mắc trong công tác đầu tư công, những khó khăn trong sản xuất kinh doanh của các doanh nghiệp được tỉnh Cà Mau vừa được tổ chức.
Loading...
Một thuở vàng son làng nghề ươm tơ Cổ Chất

Một thuở vàng son làng nghề ươm tơ Cổ Chất

(PLVN) - Thời hoàng kim của làng nghề ươm tơ Cổ Chất (xã Phương Định, huyện Trực Ninh, tỉnh Nam Định) đã qua đi nhưng vẻ đẹp của tơ Cổ Chất vẫn nức danh khắp trong và ngoài nước bởi sự thanh mảnh, sắc màu tươi sáng mà không loại tơ nào có được.

Nức lòng giai thoại về thần đồng Lê Quý Đôn

Nức lòng giai thoại về thần đồng Lê Quý Đôn
(PLVN) - Sự nghiệp trước tác của Lê Quý Đôn rất đồ sộ, ông đã viết 40 công trình nghiên cứu có giá trị bao quát hầu hết các tri thức đương thời như lịch sử, địa lý, thơ, văn, ngôn ngữ, triết học, kinh tế, xã hội, nông học, tổng loại… và trong di sản đồ sộ đó có Vân Đài loại ngữ, được nhiều nhà khoa học đánh giá như bộ Bách khoa thư Việt Nam...

Huyện đoàn Nam Sách phát khẩu trang miễn phí cho người dân

Huyện đoàn Nam Sách phát khẩu trang miễn phí cho người dân
(PLVN) - Trước tình hình dịch bệnh Covid – 19 vẫn đang diễn biến phức tạp, cùng với việc tăng cường chỉ đạo đẩy mạnh tuyên truyền bằng nhiều hình thức, chiều 20/2 vừa qua, Huyện đoàn huyện Nam Sách (Hải Dương) đã tổ chức phát khẩu trang miễn phí cho người dân để phòng, chống dịch bệnh.

Đối tượng đăng tải văn bản giả mạo của UBND tỉnh Hà Nam bị xử lý

Đối tượng đăng tải văn bản giả mạo của UBND tỉnh Hà Nam bị xử lý
(PLVN) - Ngày 21/2, Thanh tra Sở Thông tin và Truyền thông đã ra quyết định xử phạt vi phạm hành chính đối với Lê Thị Thanh Loan (sinh năm 1982, trú tại xã Thanh Sơn, huyện Kim Bảng) về hành vi “Cung cấp, trao đổi, truyền đưa hoặc lưu trữ, sử dụng thông tin số nhằm đe dọa, quấy rối, xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm, uy tín của người khác”.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Trưởng ban Báo Điện tử: Xuân Bính

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬