Phát hiện lỗi bảo mật Laravel

Thứ hai - 10/08/2020 12:29
Theo thông tin nhận được từ PA Vietnam, hiện có nhiều trường hợp hacker tấn công mã hóa dữ liệu database đối với các website sử dụng Laravel
Đặc điểm nhận dạng: Hacker thực hiện mã hóa database và đòi tiền chuộc là Bitcoin để được giải mã, khi login vào phpmyadmin để xem dữ liệu của database thì sẽ thấy có 1 table tên "WARNING", khi mở table này lên sẽ thấy có thông báo như bên dưới.

"To recover your lost database and avoid leaking it send us 0.1 bitcoin"

Bạn vui lòng không thực hiện các yêu cầu này từ phía hacker.
Kiểm tra log truy cập thì thấy website bị tấn công và thực hiện các script như hình bên dưới:

loi bao mat laravel

Để tạm thời khắc phục, bạn tiến hành giới hạn các IP được phép truy cập phpmyadmin để import database nhằm hạn chế bị tấn công bằng cách ssh vào server sau đó đi đến thư mục /var/www/html/phpMyAdmin rồi tạo file .htaccess với nội dung bên dưới sau đó lưu file lại:

order deny,allow
deny from all
allow from xxx

Truy cập ip.pavietnam.vn  để xem IP WAN của bạn sau đó thay xxx với xxx là IP WAN của bạn. Bạn có thể thêm nhiều IP theo mẫu ở trên.

Kiểm tra một số web bị hack PA Vietnam thấy rằng khi bị lỗ hổng có thể truy cập domain/.env khi đó toàn bộ nội dung của file .env (file chứa thông số khai báo kết nối database) sẽ hiển thị trên trình duyệt.
Bổ sung thêm nội dung bên dưới vào file .htaccess của các website sử dụng Laravel để không cho truy cập file .env từ link website:

 <Files .env>
    Order allow,deny
    Deny from all
  </Files>

  <Files composer.json>
    Order allow,deny
    Deny from all
  </Files>

Để đảm bảo an toàn cho dữ liệu bạn nên thường xuyên backup các dữ liệu quan trọng trên server, đặc biệt là database.
Báo phía thiết kế web của bạn kiểm tra và vá các lỗ hổng bảo mật của website (cập nhật phiên bản mới nhất của mã nguồn nếu có thể).

Nguồn tin: nukeviet.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc


 
follow us on youtube
.
Facebook's Fanpage
300x250xvn
Thống kê
  • Đang truy cập4
  • Hôm nay404
  • Tháng hiện tại7,974
  • Tổng lượt truy cập86,369
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây