VSEC cảnh báo, lợi dụng lỗ hổng bảo mật Cross-site request forgery (CSRF) trên plugin Code Snippets của nền tảng Wordpress, tin tặc có thể chiếm quyền quản trịwebsite để thực hiện các mã lệnh từ xa (Ảnh minh họa: Internet)

Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa phát đi cảnh báo về lỗ hổng bảo mật nghiêm trọng Cross-site request forgery (CSRF) trên plugin Code Snippets của nền tảng Wordpress, giúp tin tặc chiếm quyền quản trị website để thực hiện các mã lệnh từ xa.

Lỗ hổng CSRF được phát hiện vào đầu tháng 2/2020, được gắn mã CVE là CVE-2020-8417, một loại mã để định danh các lỗ hổng bảo mật được phát hiện trong các sản phẩm công nghệ phổ biến trên thế giới, được cung cấp bởi MITRE - một đơn vị được bảo trợ bởi Cơ quan An ninh nội địa Mỹ.

Để khai thác lỗ hổng này, hacker sẽ tạo đường link chứa mã khai thác và lừa người quản trị truy cập đường link đó. Khi người quản trị truy cập vào đường link này lúc đang đăng nhập vào Wordpress, một tài khoản quản trị xấu sẽ được thêm vào hệ thống quản trị website mà người dùng không được thông báo. Từ đây, tin tặc thực hiện xóa quyền quản trị của nạn nhân, thêm vào đó tiến hành thay đổi toàn bộ thông tin website.

Tiếp theo, sau khi đã thu được tài khoản này, tin tặc sẽ thực thi mã lệnh từ xa (RCE) qua chức năng chỉnh sửa mã nguồn của Wordpress nhằm chiếm quyền điều khiển máy chủ, qua đó hacker có thể thực hiện những cuộc tấn công gián điệp đối với các thiết bị và máy chủ thuộc cùng mạng nội bộ với máy chủ bị tấn công.

 - Ngay ngày đầu tiên đứng trên sân tập Cobham, tân HLV Antonio Conte đã khuấy động không khí với sự nhiệt tình, tận tâm chỉ giáo từng đường bóng cho các học trò.

Chia tay tuyển Italia sau Euro 2016, Conte nghỉ ngơi rất ngắn trước khi bắt tay ngay vào công việc mới ở Chelsea.

Hôm đầu tiên đến khu huấn luyện Cobham, Conte cùng các cầu thủ The Blues quần thảo trên sân tập hai buổi sáng và chiều.

Chiến lược gia người Italia chia đôi đội hình để tập những bài chuyền ngắn, trước khi phân ra những nhóm nhỏ để rèn kỹ năng xử lý và kiểm soát bóng.

Tại kỳ Euro vừa qua, Conte luôn cho thấy sự nhiệt huyết trên băng ghế huấn luyện. Mang theo tinh thần ấy đến London, ông nhanh chóng truyền lửa cho các sao Chelsea, làm họ thêm phần hứng khởi khi tập luyện.

Bỏ lại đằng sau mùa giải thất vọng, The Blues sẽ không tranh tài ở cúp châu Âu nên Conte có thể dồn toàn bộ trí lực tập trung cho đấu trường quốc nội Premier League.

* T.A

Lịch du đấu Hè 2016 của các CLB hàng đầu châu Âu

 EURO 2016 kết thúc cũng là thời điểm các CLB hàng đầu châu Âu bắt đầu tour du đấu mùa hè. Tâm điểm thu hút sự chú ý đối với các đại gia lục địa già chính là giải giao hữu International Champions Cup (ICC).