ព័ត៌មាន

ពួក Hacker កេងប្រវ័ញ្ចយ៉ាងសកម្មលើកម្មវិធី Plugin មួយរបស់ WordPress

ក្រុម Hacker ត្រូវគេរកឃើញថាកេងប្រវ័ញ្ចយ៉ាងសកម្មដែលធ្វើឲ្យមានភាពងាយរងគ្រោះផ្នែកសន្តិសុខដ៏សំខាន់មួយនៅក្នុងកម្មវិធី Social Share Plugin ដ៏ពេញនិយមមួយដើម្បីចូលទៅគ្រប់គ្រងវេបសាយ WordPress ទាំងស្រុងដែលនៅតែកំពុងដំណើរការក្នុង version របស់ plugin ។

កម្មវិធីជំនួយដែលងាយរងគ្រោះគឺ Social Warfare ដែលជាកម្មវិធី plugin របស់ WordPress ដ៏ពេញនិយមនិងត្រូវគេប្រើយ៉ាងទូលំទូលាយដែលមានការទាញយកជាង ៩០០.០០០ ។ វាត្រូវប្រើដើម្បីបន្ថែមប៊ូតុង Share របស់បណ្តាញសង្គមនៅក្នុង WordPress ។កាលពីចុងខែមុនអ្នកពិនិត្យលើកម្មវិធី Social Warfare សម្រាប់ WordPress បញ្ចេញកំណែ Update 3.5.3 នៃកម្មវិធីជំនួយរបស់ពួកគេដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដូចជា stored cross-site scripting (XSS) និង remote code execution (RCE) និង remote code execution (RCE)។

ពួក Hacker អាចទាញយកការកេងប្រវ័ញ្ចទាំងនេះដោយដំណើរការកូដ PHP ដោយបំពាននិងចូលទៅគ្រប់គ្រងលើវេបសាយនិងម៉ាស៊ីនមេដោយគ្មានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវហើយបន្ទាប់មកប្រើគេហទំព័រដើម្បីធ្វើការកេងដូចជា Mining ប្រាក់ឌីជីថលឬបង្ហោះកូដដែលមានមេរោគ។ ទោះបីជាយ៉ាងណាក៏ដោយនៅពេលដែល Social Warfare ចេញផ្សាយកំណែនៃកម្មវិធីជំនួយរបស់ខ្លួនអ្នកស្រាវជ្រាវសន្តិសុខម្នាក់ដែលមិនបញ្ចេញឈ្មោះបង្ហាញភ័ស្តុតាងនៃ ភាពងាយរងគ្រោះនៃ stored Cross-Site Scripting (XSS) ។

មិនយូរប៉ុន្មានបន្ទាប់ពីការចេញផ្សាយអ្នកវាយប្រហារចាប់ផ្តើមធ្វើសកម្មភាពវាយប្រហារប៉ុន្តែជាសំណាងល្អ   វាត្រូវកំណត់ត្រឹមតែបញ្ជូន injected JavaScript។​ឥឡូវនេះក្រុមអ្នកស្រាវជ្រាវ Palo Alto Unit 42 រកឃើញការកេងប្រវ័ញ្ចជាច្រើនដែលទាញយកអត្ថប្រយោជន៍ទាំងនេះរួមទាំងការកេងប្រវ័ញ្ច RCE ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងគេហទំព័រនិងការកេងប្រវ័ញ្ច XSS ដែលបញ្ជូនជនរងគ្រោះទៅគេហទំព័រពាណិជ្ជកម្ម ។

វេបសាយ WordPress ជាង ៤២,០០០ ដែលរួមបញ្ចូលទាំងវេបសាយអប់រំ ហិរញ្ញវត្ថុ និងគេហទំព័រព័ត៌មាន (Alexa Web rankings) នៅតែប្រើ Version ចាស់របស់កម្មវិធី Social Warfare plugin ដែលងាយរងគ្រោះ។ ដោយសារតែអ្នកវាយប្រហារនឹងបន្តទាញយកការកេងប្រវ័ញ្ចនឹងដើម្បីកំណត់គោលដៅលើ​អ្នកប្រើ WordPress អ្នកគ្រប់គ្រងគេហទំព័រត្រូវផ្ដល់អនុសាសន៍ឲ្យប្រើកម្មវិធី Social Warfare plugin កំណែ 3.5.3 ឬកំណែថ្មីកាន់តែលឿនតាមដែលអាចធ្វើទៅ។

image

image