ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
หนอนโจมตี WordPress สอดไส้"สแปม"
แสดงแล้ว 1679 ครั้ง /
กันยายน 07, 2009, 14:10:42

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวสำหรับเจ้าของบล็อก (Blog) ทั้งหลายทีใช้แพลตฟอร์มยอดฮิตอย่าง เวิร์ดเพลส (WordPress) ให้ระวังหนอนที่กำลังแพร่กระจายตัวเองผ่านช่องโหว่ของระบบรักษาความปลอดภัยก่อนหน้านี้ โดยหลังจากที่ติดมันเข้าไปแล้ว หนอนจะสามารถแทรกสแปม และมัลแวร์เข้าไปในข้อความเก่าๆ ที่โพสต์ไว้ในบล็อกได้

ทางบริษัทกำลังเตือนผู้ใช้ WordPress ให้ระวังหนอนตัวใหม่ที่ใช้ช่องโหว่ระบบรักษาความปลอดภัยเก่าในการแพร่กระจาย "หนอนตัวนี้ฉลาดมาก มันสามารถลงทะเบียนเป็นผู้ใช้คนหนึ่ง ก่อนที่จะใช้ช่องโหว่ของระบบรักษาความปลอดภัย (ได้มีการแก้ไปแล้วเมื่อต้นปี) ที่เปิดโอกาสให้โค้ดโปรแกรมที่ผ่านการทดสอบสามารถทำงานได้ภายใต้โครงสร้างของ Permalink (กลไกการใส่ลิงค์ที่ระบุชื่อเรื่อง หรือคีย์เวิร์ดที่ต้องการแทน URL ที่ใช้รหัสอ้างอิงที่อยู่ของข้อความที่โพสต์) ทำให้มันสามารถปลอมตัวเป็นผู้ดูแลระบบ (admin) ได้ จากนั้นมันจะใช้ JavaScript เพื่อซ่อนตัวเองเมื่อผู้ใช้เข้าไปดูหน้าเว็บ Users ดังนั้นผู้ใช้จะไม่สังเกตเห็นหนอนตัวนี้ ในขณะทีมันแทรกข้อความสแปม และมัลแวร์ซ่อนเข้าไปในข้อความเก่าๆ ที่คุณได้โพสต์ไว้แล้วก่อนหน้านี้" ข้อความเตือนในบล็อกของ WordPress

อย่างไรก็ตาม เนื่องจากหนอนตัวนี้แม้จะมีการทำงานที่ค่อนข้างฉลาด แต่ด้วยความที่ออกแบบไม่ค่อยดี ทำให้มีลิงค์ที่ใช้การไม่ได้ในหน้า User ซึ่งทำให้ผู้ใช้ทราบได้ว่า มันมีสิ่งผิดปกติเกิดขึ้นกับระบบ สำหรับหลักฐานที่แสดงว่า ระบบของคุณได้โดนหนอนตัวนี้เล่นงานแล้วมีสองประการด้วยกันคือ

มีโค้ดเพิ่มเติมเข้ามาใน Permalink อย่างเช่น example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ โดยคีย์เวิร์ดที่เป็นข้อสังเกตคือ "eval" และ "base64_decode"
หลักฐานที่ระบุว่า มันได้สร้าง "back door" ให้กับระบบของคุณ ก็คือ แอดมินที่ถูกซ่อนไว้ หากตรวจสอบพบว่า ในไซต์ของคุณมี "Administrator (2)" หรือชื่อที่คุณไม่คุ้นเข้ามาแจม แสดงว่า เจ้าหนอนดังกล่าวได้เข้ามาพำนักในบล็อกของคุณเรียบร้อยแล้ว อย่างไรก็ตาม คุณอาจจะไม่สามารถเข้าถึงบัญชีผู้ใช้ลึกลับที่ว่านี้ได้
ปัจจุบัน WordPress จะเป็นเวอร์ชั่น 2.8.4 ซึ่งสามารถโดนหนอนดังกล่าวเล่นงานได้ อย่างไรก็ดี ทางบริษัทกล่าวว่า ผู้ใช้จะได้รับการอัพเกรดเพื่ออุดช่องโหว่อย่างเร็วที่สุดเท่าที่จะเป็นไปได้

Credit : http://www.arip.co.th/news.php?id=409903

Site : www.it4x.com


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: