Hiljuti avastati laialdaselt kasutatavas WordPressi pistikprogrammis ehk pluginas LiteSpeed Cache kriitiline turvaviga, mis ohustab üle viie miljoni veebilehe üle maailma, sealhulgas ka sadu Eestis. Turvanõrkuse ohtlikkusest annab tunnistust sellele määratud skoor 9,8, mis viitab äärmisele riskile. CERT-EE (RIA intsidentide käsitlemise osakond) andmetel kasutab Eestis seda pistikprogrammi vähemalt 348 veebilehte, mille omanikke on haavatavusest ka otse teavitatud.
Mis teeb selle turvanõrkuse nii ohtlikuks?
LiteSpeed Cache pistikprogrammi turvanõrkus võimaldab autentimata kasutajal saavutada administraatori õigused, mis avab ukse väga mitmesugustele pahatahtlikele tegevustele. Administraatori õigustega saab pahaloomuline isik paigaldada pahavara, muuta veebilehe sisu ja kasutada veebilehte edasiste rünnakute platvormina.
Probleemi juur peitub pistikprogrammi crawleri poolt genereeritud ebakindlas turvaräsis. Kuigi crawleri kasutamine on valikuline, on pistikprogramm haavatav isegi siis, kui seda funktsiooni pole aktiveeritud.
See tähendab, et iga LiteSpeed Cache´i kasutav veebileht on potentsiaalselt ohus, sõltumata sellest, kas crawlerit kasutatakse või mitte.
Kiire tegutsemine on võtmetähtsusega
Turvanõrkuse ära kasutamine võib toimuda kiirelt, mõnel juhul isegi paari tunni jooksul. Seetõttu on äärmiselt oluline, et kõik LiteSpeed Cache´i plugina kasutajad uuendaksid oma pistikprogrammi kohe versioonile 6.4, mis sisaldab juba vajalikku turvapaika.
Turvanõrkuse parandamine on lihtne – piisab pistikprogrammi uuendamisest. Kui sinu veebileht kasutab LiteSpeed Cache’i ja sa pole seda veel teinud, siis on nüüd viimane aeg tegutseda. Iga viivitatud tund võib olla kriitiline.
Kuidas edasi liikuda?
Kõik WordPressi veebilehed, eriti need, mis kasutavad LiteSpeed Cache’i, peaksid olema pideva tähelepanu all. Lisaks regulaarsele pistikprogrammide ja WordPressi versioonide uuendamisele tuleks kaaluda ka täiendavate turvalisuse meetmete kasutuselevõttu, näiteks turvasüsteemide nagu Patchstack integreerimist, mis suudavad haavatavusi tuvastada ja blokeerida. Veebimajutusel on selleks olemas Turvamonitor, mis põhineb Patchstacki andmebaasidel.
