Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຮັກເກີໂຈມຕີເວັບໄຊທີ່ໃຊ້ WordPress ເຖິງ 1.5 ລ້ານ ເວັບໄຊ ຜ່ານຊ່ອງໂຫວ່ໃນປັກອິນ (Plugin) cookie consent

ແຮັກເກີໂຈມຕີເວັບໄຊທີ່ໃຊ້ WordPress ເຖິງ 1.5 ລ້ານ ເວັບໄຊ ຜ່ານຊ່ອງໂຫວ່ໃນປັກອິນ (Plugin) cookie consentນັກ​ວິໄ​ຈພົບ​ການ​ໂຈມ​ຕີ​ທີ່​ມີ​ເປົ້າ​ໝາຍ​ໄປ​ທີ່​ຊ່ອງ​ໂຫວ່​ Unauthenticated Stored Cross-Site Scripting (XSS) ໃນ ​ປັກ​ອິນ​ (Plugin) ການ​ຍອມ​ຮັບ​ຄຸກ​ກີ້ (cookie consent) ເທິງ WordPress ທີ່​ຊື່​ Beautiful Cookie Consent Banner ຊຶ່ງ​ມີ​ການ​ຕິດ​ຕັ້ງ​​ແລ້ວ​ຫຼາຍກວ່າ​ 40,000 ຄັ້ງ​.

ການ​ໂຈມ​ຕີ​ແບບ​ Cross-Site Scripting (XSS) ຜູ້​ຄຸກ​ຄາມ​ຈະ​ແຊກ​ JavaScript ທີ່​ເປັນ​ອັນຕະລາຍ​ໄປ​ຫາເວັບ​ໄຊ​​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ ຊຶ່ງ​ຈະ​ດຳ​ເນີນ​ການ​ພາຍ​ໃນ​ເວັບ​ບ​ຣາ​ວ​ເຊີ​ (Browser) ຂອງ​ຜູ້​ຢ້ຽມ​ຊົມ​.

ຜ​ົກະທົບ​ດັ່ງ​ກ່າວ​ເຮັດໃຫ້​ເກີດ​ການ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ທີ່​​ຄວາມ​ສຳຄັນ​ໂດຍ​ບໍ່​ໄດ້ຮັບ​ອະນຸຍາດ​, session hijacking, ການ​ຕິດ​ມັນ​ແວ​ (Malware) ຈາກ​ການ​ຖືກ​ປ່ຽນ​ເສັ້ນ​ທາງ​ໄປຫາ​ເວັບ​ໄຊ​​ທີ່​ເປັນ​ອັນຕະລາຍ​ ຫຼື ​ຖືກ​ເຂົ້າ​ຄວບ​ຄຸມ​ລະບົບ​.

Defiant ບໍລິສັດຮັກສາ​ຄວາມ​ປອດໄ​ພ​ຂອງ​ WordPress ລະ​ບຸ​ວ່າ​ ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ທີ່​ບໍ່​ຜ່ານ​ການ​ກວດ​ສອບ​ສິດ ​ສາມາດ​ສ້າງ​ບັນ​ຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ເທິງ​ເວັບ​ໄຊ​ທີ່​ໃຊ້​ WordPress ທີ່​ມີ​ການ​ໃຊ້​ປັກ​ອິນ​ເວີ​​ຊັ່ນ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ (ເວີ​​ຊັ່ນ​ 2.10.1 ແລະ​ ຕ່ຳ​ກວ່າ​) ຊຶ່ງ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຖືກ​ແກ້​ໄຂ​ໄປ​ແລ້ວ​ໃນ ​ເດືອນ ມັງກອນ ​ດ້ວຍ​ເວີ​​ຊັ່ນ​ 2.10.2.

Wordfence ລະ​ບຸ​ວ່າ​ໄດ້​ Blocked ການ​ໂຈມ​ຕີ​​ແລ້ວ​ເກືອບ​ 3 ລ້ານ ຄັ້ງ​ ກັບ​ເວັບ​ໄຊ​ຕ໌​ຫລາຍກວ່າ​ 1.5 ລ້ານ​ ເວັບ​ໄຊ​​ ຈາກ​ IP address ເກືອບ​ 14,000 ແຫ່ງ ​ຕັ້ງ​ແຕ່ ​ວັນທີ​ 23 ພຶດສະພາ​ 2023 ແລະ​ ການ​ໂຈມ​ຕີ​ຍັງດຳ​ເນີນ​ຕໍ່ໄປ.



Gall ລະ​ບຸ​ວ່າ​ ຜູ້​ໂຈມ​ຕີ​ໃຊ້​ exploit ທີ່​ອາດຈະ​ມີ​ການຕັ້ງ​ຄ່າ​ທີ່​ບໍ່​ຖືກ​ຕ້ອງ​ ເຮັດໃຫ້​ບໍ່​ສາມາດ​ຕິດ​ຕັ້ງ​ payload ໄດ້​ ເຖິງວ່າ​ຈະ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​ WordPress ທີ່​ໃຊ້​ງານ​ປັກ​ອິນ​ເວີ​ຊັ່ນ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ກໍ່​ຕາມ​.

ເຖິງວ່າ​ການ​ໂຈມ​ຕີ​ໃນ​ປັດຈຸບັນ​ອາດຈະ​ມີ​ການຕັ້ງ​ຄ່າ​ທີ່​ບໍ່​ຖືກ​ຕ້ອງ​ ຈຶ່ງ​ເຮັດໃຫ້​ບໍ່​ສາມາດ​ຕິດ​ຕັ້ງ​ payload ທີ່​ເປັນ​ອັນຕະລາຍ​ເທິງ​ເວັບ​ໄຊ​ໄດ້​ ແຕ່​ຜູ້​ໂຈມ​ຕີ​ທີ່​ຢູ່​ເບື້ອງ​ຫຼັງ​ Campaign ນີ້​ກໍ່ອາດ​ຈະມີ​ການ​ແກ້​ໄຂ​ໂຄ້ດ​ (Code) ການ​ໂຈມ​ຕີ​ໄດ້​ໃນ​ອະນາຄົດ​.

ຄຳ​ແນະ​ນຳ​

  • ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ ຫຼື ​ເຈົ້າ​ຂອງ​ເວັບ​ໄຊ​​ທີ່​ໃຊ້​ປັກ​ອິນ​ Beautiful Cookie Consent Banner ຄວນ​ອັບ​ເດດ​ເປັນ​ເວີ​​ຊັ່ນ​ລ່າ​ສຸດ​ (10.2).

 

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/hackers-target-15m-wordpress-sites-with-cookie-consent-plugin-exploit/
  2. https://www.i-secure.co.th/2023/05/%e0%b9%81%e0%b8%ae%e0%b9%87%e0%b8%81%e0%b9%80%e0%b8%81%e0%b8%ad%e0%b8%a3%e0%b9%8c%e0%b9%82%e0%b8%88%e0%b8%a1%e0%b8%95%e0%b8%b5%e0%b9%80%e0%b8%a7%e0%b9%87%e0%b8%9a%e0%b9%84%e0%b8%8b%e0%b8%95%e0%b9%8c/

ລາຍການຮູບ

Meesaisak 02 June 2023 554 Print