ព័ត៌មាន

គេហទំព័រ WordPress ជាច្រើនរងការវាយប្រហារ

អ្នកវាយប្រហារទាញផលប្រយោជន៍ពីភាពងាយរងគ្រោះរបស់ plugin របស់Post ទាក់ទង Yuzo។ សេវាកម្មស្វ័យប្រវត្តិកម្មអ៊ីម៉ែល Mailgun បន្ថែមបញ្ជីឈ្មោះក្រុមហ៊ុនជាច្រើនដែលជាជនគ្រោះពីការវាយប្រហារទ្រង់ទ្រាយធំលើគេហទំព័រដែលដំណើរការដោយប្រើប្លុកនៅថ្ងៃពុធទី១០ ខែមេសា។ ក្នុងដំណើរការវាយប្រហារ អ្នកវាយប្រហារទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុង Yuzo ដែលអនុញ្ញាតឱ្យសរសេរស្គ្រីបឆ្លងតំបន់ (XSS) ។

 image

ដោយមានជំនួយពីកម្មវិធីជំនួយនេះ អ្នកវាយប្រហារអនុវត្តកូដចូលក្នុងគេហទំព័រដែលងាយរងគ្រោះបង្វែរទិសដៅទៅរកប្រភពពពួកមានគ្រោះថ្នាក់ជាច្រើនដូចជាគេហទំព័រក្លែងក្លាយ, មេរោគដែលក្លែងបន្លំធ្វើជាការធ្វើបច្ចុប្បន្នភាព  និងការផ្សាយពាណិជ្ជកម្ម។ Mailgun គឺនៅឆ្ងាយពីជនរងគ្រោះដែលរងការវាយប្រហារទ្រង់ទ្រាយធំលើគេហទំព័រដែលមានកម្មវិធីជំនួយ។ ឧប្បត្តិហេតុនេះអាចជៀសវាងបាន ប្រសិនបើអ្នកស្រាវជ្រាវរកឃើញភាពងាយរងគ្រោះជូនដំណឹងជាមុនដល់អ្នកអភិវឌ្ឍហើយក្រោយមកបោះពុម្ពផ្សាយប៉ាតង់របស់គាត់ (Proof of Concept) exploit ។

image

យោងតាមប្រភពព័ត៌មានពីលោក Vlad នាយកប្រតិបត្តិនៅ ITRate.co និងអ្នកជំនាញខាងប្លុក(ដោយសារតែការបោះពុម្ភផ្សាយ PoC-exploit នៅថ្ងៃដដែល) កម្មវិធីជំនួយ plugin ត្រូវដកចេញពីឃ្លាំងកម្មវិធីប្លុក រហូតទាល់តែកម្មវិធី WordPress ត្រូវគេជួសជុល។ ទោះជាយ៉ាងណាក៏ដោយគេហទំព័រជាច្រើនដែលប្រើ Yuzo Related Posts នៅតែមានភាពងាយរងគ្រោះ។ នេះបើយោងតាម ​​WordPress.org នៅពេលដកកម្មវិធី plugin នោះគេរកឃើញថា WordPress ត្រូវគេដំឡើងនៅលើគេហទំព័រចំនួន ៦០ ​០០០គេហទំព័រ។

នៅថ្ងៃទី១០ ខែមេសាការវាយប្រហារនេះត្រូវគេរកឃើញ និង Yuzo ប្រកាសជំរុញឱ្យម្ចាស់គេហទំព័រដកកម្មវិធីជំនួយ plugin ភ្លាម។ យោងទៅតាមអ្នកឯកទេសបង្ហាញថា ជនទុច្ចរិតក្រុមមួយក្នុងចំណោមបក្សពួកដែលកំពុងកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះនៅក្នុងឧបករណ៏ Easy WP SMTP និង Social Warfare គឺស្ថិតនៅពីក្រោយការវាយប្រហារ។

តើកម្មវិធីជំនួយ Plugin ត្រូវគេបម្រុងទុកសម្រាប់អ្វីខ្លះ?

ការភ្ជាប់ខាងក្នុង – តើវាផ្តល់អ្វីខ្លះ? តើអ្នកអាចស្ថាបនាបានដោយរបៀបណា? តើ​វា​សំរាប់​អ្វី? មុខងារមួយរបស់វាគឺដើម្បីបង្កើនលទ្ធភាពប្រើប្រាស់គេហទំព័រ។ ការដាក់តំណភ្ជាប់ខាងក្នុងអត្ថបទនៃអត្ថបទ ឬប្លុកអត្ថបទដែលស្រដៀងគ្នា (ឬកាន់តែប្រសើរជាងនេះដោយប្រើទាំងពីរ) នឹងធ្វើឱ្យអ្នកទស្សនាងាយស្រួលមើល។ ការបង្កើនសមត្ថភាពប្រើប្រាស់ និងកត្តាអាកប្បកិរិយារបស់អ្នកទស្សនាត្រូវការវិធីសាស្រ្តដ៏ទូលំទូលាយមួយ។

ការបង្កើតការស្វែងរកងាយស្រួលនៅលើគេហទំព័រ ឬ favicons មួយ ក៏ជំរុញឱ្យយើងឆ្ពោះទៅមុខក្នុងទិសដៅនេះ។ អ្វីគ្រប់យ៉ាងត្រូវបានតភ្ជាប់គ្នា។ ដើម្បីធ្វើអោយប្រសើរឡើងនូវរឿងមួយ យើងក៏បង្កើតមានឥទ្ធិពលវិជ្ជមានលើកត្តាដទៃទៀតនៅក្នុងការផ្សព្វផ្សាយគេហទំព័ររបស់យើង។ ដោយប្រើតែការតភ្ជាប់ផ្ទៃក្នុងតែប៉ុណ្ណោះអ្នកអាចផ្លាស់ទីអត្ថបទរបស់អ្នកនៅលេខរាងទាបរហូតដល់លទ្ធផលស្វែងរកកំពូល។ ជាការពិតណាស់ ការប្រកួតប្រជែងនៃកត្តាស្នើសុំក៏ជាករណីនៅទីនោះ។