ភាពងាយរងគ្រោះធ្ងន់ធ្ងរបណ្តាលឱ្យម៉ាស៊ីនមេ Adobe Magento ជាង 95,000 ត្រូវបានវាយប្រហារ អាជីវកម្មវៀតណាមត្រូវឆ្លើយតបជាបន្ទាន់

ម៉ាស៊ីនមេ Magento (Adobe Commerce) ជាង 95,000 នៅទូទាំងពិភពលោកកំពុងត្រូវបានវាយប្រហារដោយភាពងាយរងគ្រោះដ៏ធ្ងន់ធ្ងរមួយហៅថា Session Reaper។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យពួក Hacker ទាញយកអត្ថប្រយោជន៍ពីសម័យចូលរបស់អ្នកប្រើប្រាស់ ដើម្បីប្រតិបត្តិកូដពីចម្ងាយ និងគ្រប់គ្រងប្រព័ន្ធទាំងមូល។

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត Bkav វាយតម្លៃថា វៀតណាមស្ថិតក្នុងចំណោមប្រទេសដែលមានហានិភ័យខ្ពស់ក្នុងការរងការវាយប្រហារដោយភាពងាយរងគ្រោះនេះ។

Magento គឺជាប្រព័ន្ធគ្រប់គ្រងមាតិកាពាណិជ្ជកម្មតាមប្រព័ន្ធអ៊ីនធឺណែតបើកចំហរ (E-commerce CMS) ដែលបង្កើតឡើងដោយ Magento Inc. Magento ត្រូវបានចេញផ្សាយជាលើកដំបូងក្នុងឆ្នាំ 2008 ហើយឥឡូវនេះបានក្លាយជាវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិចដ៏ពេញនិយមបំផុតមួយនៅក្នុង ពិភពលោក ដែលប្រើប្រាស់ដោយអាជីវកម្មធំៗរាប់ពាន់ និងហាងអនឡាញ។

លោក Hoang Truong Khuong អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតនៅ Bkav បាននិយាយថា ភាពងាយរងគ្រោះ SessionReaper កើតចេញពីវិធីដែល Magento ដំណើរការទិន្នន័យតាមរយៈ Web API ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ចូលខ្លឹមសារព្យាបាទទៅក្នុង Session និងបង្ហោះ web shell ដែលជាឯកសារព្យាបាទដែលជួយរក្សាការចូលប្រើ និងគ្រប់គ្រងលើម៉ាស៊ីនមេ។

ការកេងប្រវ័ញ្ចដោយជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានសិទ្ធិជាអ្នកគ្រប់គ្រង លេចធ្លាយទិន្នន័យការទូទាត់ ឬបង្កើតគណនីអ្នកគ្រប់គ្រងក្លែងក្លាយ ដើម្បីពង្រីកវិសាលភាពនៃការវាយប្រហារ។ កំណែ Adobe Commerce និង Magento Open Source ដែលចេញផ្សាយមុនខែតុលា ឆ្នាំ 2025 រួមទាំងសាខា 2.4.9-alpha2 និងខាងក្រោម ងាយរងគ្រោះចំពោះភាពងាយរងគ្រោះនេះ។

ក្នុងរយៈពេលត្រឹមតែ 48 ម៉ោងប៉ុណ្ណោះ បន្ទាប់ពីកូដកេងប្រវ័ញ្ចត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ ពិភពលោកបានកត់ត្រាការវាយប្រហារដោយស្វ័យប្រវត្តិជាង 300 ដែលផ្តោតលើម៉ាស៊ីនមេ Magento ច្រើនជាង 130 ។ យោងតាមស្ថិតិពី Sansec Shield ទោះបីជា Adobe បានចេញផ្សាយបំណះសង្គ្រោះបន្ទាន់នៅដើមខែកញ្ញាក៏ដោយ ហាង Magento ប្រហែល 62% មិនត្រូវបានធ្វើបច្ចុប្បន្នភាពទេ។

ជាមួយនឹងម៉ាស៊ីនមេ Magento ជាង 95,000 ដែលកំពុងដំណើរការជាសាធារណៈនៅទូទាំងពិភពលោក នេះមានន័យថាគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិករាប់ពាន់នៅតែងាយរងការវាយប្រហារ។ ការពន្យារពេលត្រឹមតែមួយថ្ងៃក្នុងការអាប់ដេតអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់អាជីវកម្ម។

នៅប្រទេសវៀតណាម វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិកជាច្រើន រួមទាំងម៉ាកល្បីៗរាប់រយនៅក្នុងវិស័យលក់រាយ ម៉ូដ និងបច្ចេកវិទ្យា កំពុងប្រើប្រាស់ Magento។ ការស្រាវជ្រាវ ការស្ទង់មតិ និងបទពិសោធន៍ពីដំណើរការដោះស្រាយឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតរបស់ Bkav ទាំងអស់បង្ហាញថា នេះគឺជាក្រុមគោលដៅដែលងាយរងគ្រោះបំផុត ដោយសារប្រព័ន្ធភាគច្រើនមិនមានដំណើរការជួសជុលធម្មតា ឬខ្វះស្រទាប់ការពារនៅស្រទាប់កម្មវិធី (WAF)។

ទន្ទឹមនឹងនេះ កំណែ Magento ចាស់ ឬម៉ូឌុល REST API ដែលមិនអាចគ្រប់គ្រងបានត្រូវបានចាត់ទុកថាជាក្រុមដែលមានហានិភ័យខ្ពស់ ជាមួយនឹងសក្តានុពលដែលត្រូវបានពួក Hacker កេងប្រវ័ញ្ចយ៉ាងឆាប់រហ័ស ប្រសិនបើមិនបានធ្វើបច្ចុប្បន្នភាពភ្លាមៗ។

Bkav ណែនាំថា អ្នកគ្រប់គ្រងប្រព័ន្ធ Magento នៅក្នុងប្រទេសវៀតណាម ធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់នូវបំណះផ្លូវការពី Adobe ហើយធ្វើឱ្យជញ្ជាំងភ្លើងកម្មវិធីបណ្ដាញ (WAF) សកម្ម ដើម្បីត្រង និងទប់ស្កាត់កញ្ចប់ព័ត៌មានមិនប្រក្រតី។ អាជីវកម្មគួរតែពិនិត្យមើលប្រព័ន្ធទាំងមូល ជាពិសេសពិនិត្យមើលរូបរាងនៃឯកសារ PHP ចម្លែកនៅក្នុងថត ហើយពិនិត្យមើលគណនីរដ្ឋបាលដែលទើបបង្កើតថ្មី។ ក្នុងករណីមានការសង្ស័យថាមានការឈ្លានពាន ចាំបាច់ត្រូវញែកម៉ាស៊ីនមេ ស្តារពីការបម្រុងទុកស្អាត និងផ្លាស់ប្តូរពាក្យសម្ងាត់ និងសោចូលប្រើប្រាស់ទាំងអស់។