SUSE by Ingram

แฮ็กเกอร์แทรกแซงลิ้งค์ Official ดาวน์โหลด phpBB

แฮ็กเกอร์ได้ทำการแทรกแซงเข้าไปยังลิ้งค์ Official ที่ใช้ดาวน์โหลด phpBB เวอร์ชันล่าสุดเพื่อให้เหยื่อโหลดไฟล์ phpBB ที่ภายในมีโค้ดอันตรายติดมาด้วย 

credit: Bleeping Computer

แฮ็กเกอร์ได้เข้าแทรกแซงใน 2 ลิ้งค์ที่ใช้ดาวน์โหลด phpBB คือ 3.2.2 Full Package และ 3.2.1->3.2.2 Automatic Updater โดยเหตุการณ์เกิดขึ้นประมาณ 3 ชั่วโมงเท่านั้นคือ 12.02 PM ถึง 15.03 PM ตามเวลาแบบ UTC เมื่อวันที่ 26 มกราคมที่ผ่านมา โดยทางทีม phpBB ไม่ได้ให้รายละเอียดการโจมตีมากนักแต่กล่าวเพียงว่าการดาวน์โหลดชี้ไปยังไซต์จาก Third-party ซึ่งเว็บ phpBB.com และซอฟต์แวร์ phpBB เองไม่ได้ถูกโจมตีแต่อย่างใด ทางทีมงานกล่าวว่าลิ้งค์ดาวน์โหลดจะชี้ไปยังเว็บไซต์ภายนอกซึ่งจะมีไฟล์ phpBB ต้นฉบับเวอร์ชันปรับปรุงที่มีโค้ดอันตรายบรรจุอยู่ “โค้ดอันตรายใน Package ที่ถูกปรับแต่งโดยคนร้ายนั้นจะพยายามไปโหลด JavaScript จากแหล่งที่มาภายนอก“–Michael Cullum หนึ่งในทีมบริหารจัดการของ phpBB กล่าวและเสริมด้วยว่า “เราสามารถควบคุมชื่อโดเมนที่ถูกใช้โหลด JavaScript ได้เรียบร้อยแล้วโดยทำให้มันไม่เป็นอันตรายอีกต่อไป

อย่างไรก็ตามด้วยระยะการโจมตีที่ไม่นานมากนักและการตอบสนองอย่างฉับไวของทีมงาน phpBB ทำให้มีผู้ดาวน์โหลดไม่น่าจะเกิด 500 ครั้งเท่านั้น ซึ่งผู้ใช้งานที่โหลดไฟล์ในช่วงเวลาคาบเกี่ยวกับเหตุการณ์หรือไม่แน่ใจสามารถไปตรวจสอบ Hash ของไฟล์ phpBB ที่ถูกต้องได้ที่ Official Download Page หากผู้ใช้ตกเป็นเหยื่อไปแล้วสามารถแจ้งทีมงานเพื่อขอความช่วยเหลือในการลบโค้ดอันตรายออกได้ที่ File an incident report 

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-compromised-official-phpbb-download-links/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fortinet เปิดตัว FortiOS 7.0 เสริมแกร่ง Zero Trust และ SASE

Fortinet ผู้นำด้าน Cybersecurity ได้ประกาศเปิดตัวถึง FortiOS 7.0 ซึ่งมีฟีเจอร์ใหม่กว่า 300 รายการ โดยเน้นไปที่การตอบรับกับการทำงานยุคใหม่ ตามแนวทางการป้องกันแบบ Zero Trust และ SASE

[Guest Post] แคสเปอร์สกี้พร้อมผู้เชี่ยวชาญในวงการร่วมเสริมแกร่งกลยุทธ์การป้องกันทางไซเบอร์ของ APAC ในช่วงการแพร่ระบาดของโรคและหลังจากนี้เป็นต้นไป

“ความยุติธรรมจะมีชัยในโลกไซเบอร์ได้หรือไม่”  นี่คือคำถามหลักบนเวทีการประชุม ด้านนโนบาย “APAC Online Policy Forum II” ในหัวข้อ “Guardians of the Cyberspace: can justice …