គេហទំព័រ WordPress ជាង ១៧.០០០ ត្រូវបានវាយប្រហារនៅក្នុងខែកញ្ញា។

[ការផ្សាយពាណិជ្ជកម្ម_1]

យោងតាម The Hacker News គេហទំព័រចំនួន 9,000 ត្រូវបានលួចចូលតាមរយៈចំណុចខ្សោយសុវត្ថិភាពដែលទើបនឹងបង្ហាញថ្មីៗនេះនៅក្នុងកម្មវិធីជំនួយ tagDiv Composer សម្រាប់ WordPress។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យពួក Hacker ចាក់កូដព្យាបាទចូលទៅក្នុងកូដប្រភពកម្មវិធីគេហទំព័រដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ។

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខនៅ Sucuri និយាយថា នេះមិនមែនជាលើកទីមួយទេដែលក្រុម Balada Injector បានកំណត់គោលដៅចំណុចខ្សោយនៅក្នុងស្បែក tagDiv។ ការឆ្លងមេរោគមេរោគទ្រង់ទ្រាយធំមួយបានកើតឡើងនៅរដូវក្តៅឆ្នាំ 2017 នៅពេលដែលស្បែក WordPress ដ៏ពេញនិយមពីរគឺ Newspaper និង Newsmag ត្រូវបានពួក Hacker កេងប្រវ័ញ្ចយ៉ាងសកម្ម។

Balada Injector គឺជាប្រតិបត្តិការទ្រង់ទ្រាយធំមួយដែលត្រូវបានរកឃើញដំបូងដោយ Doctor Web ក្នុងខែធ្នូ ឆ្នាំ២០២២ ដែលក្រុមនេះបានកេងចំណេញពីភាពងាយរងគ្រោះជាច្រើននៅក្នុងកម្មវិធីជំនួយ WordPress ដើម្បីដាក់ពង្រាយ Backdoor លើប្រព័ន្ធដែលរងការសម្របសម្រួល។

Hơn 17.000 website WordPress bị xâm phạm trong tháng 9 - Ảnh 1. — ក្រុម Hacker ជាច្រើនកំពុងព្យាយាមឆ្លងមេរោគទៅកាន់គេហទំព័រ WordPress។

គោលបំណងចម្បងនៃសកម្មភាពទាំងនេះ គឺដើម្បីបញ្ជូនបន្តអ្នកប្រើប្រាស់ដែលចូលមើលគេហទំព័រដែលរងការគំរាមកំហែងទៅកាន់ទំព័រជំនួយបច្ចេកទេស លទ្ធផលឆ្នោតក្លែងក្លាយ និងការជូនដំណឹងក្លែងបន្លំ។ គេហទំព័រជាង 1 លានត្រូវបានរងផលប៉ះពាល់ដោយ Balada Injector ចាប់តាំងពីឆ្នាំ 2017។

សកម្មភាពសំខាន់ៗពាក់ព័ន្ធនឹងការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ CVE-2023-3169 ដើម្បីចាក់កូដព្យាបាទ និងបង្កើតការចូលប្រើគេហទំព័រដោយដំឡើងទ្វារក្រោយ បន្ថែមកម្មវិធីជំនួយព្យាបាទ និងបង្កើតអ្នកគ្រប់គ្រងដើម្បីគ្រប់គ្រងគេហទំព័រ។

Sucuri ពិពណ៌នារឿងនេះថាជាប្រភេទនៃការវាយប្រហារដោយស្វ័យប្រវត្តិដ៏ស្មុគស្មាញ ដែលធ្វើត្រាប់តាមដំណើរការនៃការដំឡើងកម្មវិធីជំនួយពីបណ្ណសារ ZIP ហើយធ្វើឱ្យវាសកម្ម។ រលកនៃការវាយប្រហារដែលសង្កេតឃើញនៅចុងខែកញ្ញា ឆ្នាំ២០២៣ បានប្រើការចាក់កូដចៃដន្យ ដើម្បីទាញយក និងបើកដំណើរការមេរោគពីម៉ាស៊ីនមេពីចម្ងាយ ដើម្បីដំឡើងកម្មវិធីជំនួយ wp-zexit នៅលើគេហទំព័រ WordPress គោលដៅ។

[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព