ព័ត៌មាន

គេហទំព័រ WordPress រងការកំណត់គោលដៅជាច្រើនដងពីហេគឃ័រ

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខមកពីក្រុមហ៊ុន Wordfence សង្កេតឃើញមានការវាយប្រហារពីឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិតច្រើនជាង១៣០លានដង។ ការវាយប្រហារកើតឡើងនៅថ្ងៃទី៣០ ខែឧសភា ឆ្នាំ២០២០ ក្នុងគោលបំណងប្រមូលយកព័ត៌មានអត្តសញ្ញាណពីគេហទំព័រ WordPressចំនួន១,៣លានគេហទំព័រ។ នៅក្នុងយុទ្ធនាការវាយប្រហារដ៏ធំនេះ ឧក្រិដ្ឋជនអ៊ីនធឺរណិតបានប្រើប្រាស់កម្មវិធីជំនួយ (plugin) និងភាពងាយរងគ្រោះជាច្រើននៅលើប្រព័ន្ធចម្រុះ(ecosystem)។

 image

សូមបញ្ជាក់ថា មូលដ្ឋានទិន្ន័យ(database) នៅលើគេហទំព័រមានឈ្មោះរបស់អ្នកប្រើប្រាស់ លេខសម្ងាត់ ការផុស ទំព័រ និងព័ត៌មានមតិយោបល់ផ្សេងៗ និងគម្រូនៃគេហេទំព័រ(website theme)  និងការកំណត់របស់ WordPress (WordPress configuration settings)។ បើសិនជាគេហទំព័ររបស់អ្នករងការកំណត់គោលដៅ អ្នកអាចចូលទៅ  “containing wp-config.php ដើម្បីធ្វើការស្វែងយល់។

image

 គួររំលឹកផងដែរថា យុទ្ធនាការវាយប្រហារមុនផ្តោតលើភាពងាយរងគ្រោះ XSS ចេញពីអាសយដ្ឋានIPចំនួន២០,០០០ផ្សេងគ្នាហើយយុទ្ធនាការថ្មីក៏មានការប្រើប្រាស់អាសយដ្ឋានIPដូចគ្នា។ អ្នកស្រាវជ្រាវជឿជាក់ថា ការវាយប្រហារទាំងពីរធ្វើឡើងពីភ្នាក់ងារគំរាមកំហែងដូចគ្នា។ ការវាយប្រហារទាំងអស់សុទ្ធតែផ្តោតលើភាពងាយរងគ្រោះ​ចាស់ៗនៅក្នុងកម្មវិធីជំនួយ(plugins ឬ themes) ដែលហួសសម័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចចូលមើលមូលដ្ឋានទិន្នន័យរបស់គេហទំព័រ និងធ្វើការទាញយក ឬនាំចេញឯកសារទាំងនោះបាន៕