ព័ត៌មាន

មេរោគ Buggy Malware វាយប្រហារទៅលើគេហទំព័រជាច្រើនដែលប្រើប្រាស់នូវ WordPress តាមរយៈចន្លោះប្រហោងនៅលើ Theme & Plugin

ក្រុមអ្នកស្រាវជ្រាវរកឃើញយុទ្ធនាការរបស់ពពួកមេរោគ ដែលព្យាយាមកេងចំណេញពីភាពងាយរងគ្រោះថ្មីមាននៅក្នុង WordPress theme និង Plugin។ ឧក្រិដ្ឋជនអ៊ិនធឺណិតចង់ ឃើញគុណភាពបានមកពីសកម្មភាពកេងប្រវ័ញ្ចភ្លាមៗ បន្ទាប់ពួកគេរកឃើញភាពងាយរងគ្រោះថ្មីនៅក្នុងគេហទំព័រដែលប្រើ WordPress។ អ្នកវាយប្រហារកំពុងផ្លាស់ប្តូរឥរិយាបទ​ដោយប្រើយុទ្ធិសាស្ត្រថ្មីយ៉ាងឆ្លាតវៃរៀងរាល់សប្តាហ៍ ដោយធ្វើការផ្លាស់ប្តូរបន្តិចបន្តួចដោយប្រើអក្សរដែលមានគំនិតអាក្រក់របស់ពួកគេ និងប្រើវិធីសាស្ត្រដើម្បីអាចគេចពីការរកឃើញរបស់ប្រព័ន្ធការពារសន្តិសុខ។

លោក Denis Sinegubko អ្នកស្រាវជ្រាវសន្តិសុខមកពីទីក្រុង Sucuri រកឃើញថា អ្នកវាយប្រហារចាប់ផ្តើមយុទ្ធនាការមេរោគថ្មីនៅចន្លោះថ្ងៃទី ១៩-២១ ខែកញ្ញា។ មានវិធីសាស្រ្តលាក់បាំងជាច្រើនប្រភេទដែលអ្នកវាយប្រហារប្រើប្រាស់ក្នុងយុទ្ធនាការថ្មីៗ ដូជជាប្រើបច្ចេកទេសឆ្លងកូដដើម្បីបញ្ចូលអក្សរព្យាបាទចូលទៅក្នុងគេហទំព័រគោលដៅជាច្រើន។ ក្រុមអ្នកស្រាវជ្រាវបានប្រមូលជិតគេហទំព័រចំនួនជិត ៨៩គេហទំព័រជាមួយនឹងលេខកូដកំហុសដែលទទួលបានការធ្វើសន្ទស្សន៍ដោយ PublicWWW ។

ការសិក្សាស្រាវជ្រាវថ្មីរកឃើញថា មានអត្ថបទព្យាបាទពីគេហទំព័រមួយក្នុងចំណោមគេហទំព័រឆ្លងមេរោគ ហើយវាព្យាយាមចែកចាយតាមកម្មវិធីជំនួយពេលមានការទាមទារឱ្យពិនិត្យមើលឡើងវិញ។ យោងតាមការស្រាវជ្រាវរបស់លោក Sucuri លោករកឃើញវិធីសាស្រ្តបំភាន់ភ្នែកដែលប្រើឈ្មោះអថេរ និងចំលើយខុសៗគ្នានៅក្នុងជួរកូដតួអក្សរ។វិធីសាស្ត្របំភ្លៃមួយផ្សេងទៀត គឺតាមរយៈបញ្ចូលមេរោគក្នុងស្គ្រីប XSS សម្រាប់អ្នកប្រើប្រាស់ដែលព្យាយាមផ្លាស់ប្តូរ URL  របស់គេហទំព័រ និងhome។ អ្នកស្រាវជ្រាវបញ្ជាក់ថា កូដ Javascript មិនដំណើរការមិនមែនមានន័យថា ម្ចាស់គេហទំព័រមិនចាំបាច់ខ្វល់ចំពោះការគំរាមកំហែងនោះទេ ប៉ុន្តែវាជាការបង្ហាញយ៉ាងច្បាស់ថា គេហទំព័រទាំងនោះស្ថិតក្នុងភាពងាយរងគ្រោះពីការវាយប្រហារនាពេលអនាគត ហើយមិនមែនត្រឹមតែជាការប៉ុនប៉ង។ ប្រសិនបើអ្នកមានឃើញសញ្ញាប្លែកណាមួយថា​ WordPress ឆ្លងមេរោគ អ្នកត្រូវសម្អាតវាជាបន្ទាន់ និងពង្រឹងគេហទំព័រឡើងវិញដើម្បីការពារមិនឱ្យមានការវាយប្រហារនៅពេលអនាគត។

 image

image