TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบน WordPress ได้เตือนถึงแคมเปญการโจมตีเว็บไซต์ WordPress กว่า 900,000 ภายในสัปดาห์เดียวที่ผ่านมา ด้วยการใช้ช่องโหว่ใน Plugin และ Theme
ผู้เชี่ยวชาญพบว่าตั้งแต่วันที่ 28 เมษายนเริ่มมีความพยายามในการโจมตีเว็บไซต์ WordPress แต่ปริมาณเพิ่มขึ้นสูงสุดในวันที่ 3 พฤษภาคมคือมีการโจมตีเว็บไซต์มากกว่า 500,000 ครั้ง จุดประสงค์หลักของกลุ่มแฮ็กเกอร์คือการ Inject เว็บไซต์เป้าหมายด้วย JavaScript อันตรายเพื่อ Redirect ผู้เยี่ยมชมไปยังเว็บไซต์อันตรายผ่านช่องโหว่ XSS นอกจากนี้ยังมีการตรวจสอบผู้ชมด้วยว่าเป็นผู้ดูแลที่ล็อกอินอยู่หรือไม่ เพื่อหาโอกาสฝัง Backdoor ผู้ดูแลที่อาจไม่ทันสังเกต
Wordfence ยังพบว่าคนร้ายได้ใช้ฐานการโจมตีมาจาก IP ต่างกันกว่า 24,000 แห่งเพื่อโจมตี โดยช่องโหว่หลักๆ ที่คนร้ายใช้คือ
- XSS ในปลั๊กอิน Easy2Map
- XSS ในปลั๊กอิน Blog Designer
- XSS ใน Newspaper Theme
- ช่องโหว่ Option Update ในปลั๊กอิน Total Donations
- ช่องโหว่ Option Update ในปลั๊กอิน WP GDPR Compliance
อย่างไรก็ตามผู้เชี่ยวชาญแนะว่าคนร้ายอาจจใช้ช่องโหว่อื่นๆ เพิ่มได้ในอนาคตหรืออาจจะหาช่องโหว่ใหม่มาเอง จึงแนะนำให้ผู้ดูแลระมัดระวังอัปเดตส่วนประกอบที่ใช้งาน หรือหา WAF ในรูปแบบของปลั๊กมาใช้งานก็ได้ครับ
ที่มา : https://www.zdnet.com/article/a-hacker-group-tried-to-hijack-900000-wordpress-sites-over-the-last-week/ และ https://www.securityweek.com/nearly-1-million-wordpress-sites-targeted-old-vulnerabilities
