พบการโจมตีบน WordPress กว่า 1 ล้านเว็บ

ช่วงประมาณวันที่ 29 -31 พฤษภาคมที่ผ่านมา นักวิจัยของ Wordfence ได้พบการโจมตีกว่า 130 ล้าน บนเว็บ WordPress กว่า 1.3 ล้านเว็บ

ที่มาภาพ: Wordfence

เป้าหมายของการโจมตีนี้ก็เพื่อจะดาวน์โหลดไฟล์ wp-config.php หากสำเร็จแฮกเกอร์จะสามารถเข้าถึงข้อมูลที่สำคัญบนเว็บของเหยื่อได้

แฮกเกอร์จะทำการโจมตีแบบ cross-site scripting (XSS) บนเว็บที่ช่องโหว่ ไม่ว่าจะเป็นช่องโหว่ในปลั๊กอินหรือธีม หากพบช่องโหว่แล้ว แฮกเกอร์จะทำการฉีดสคริปต์ที่เป็นอันตราย หรือเปลี่ยนเส้นทางไปยังเว็บที่แฮกเกอร์สร้างขึ้น จากนั้นจะทำการสร้าง backdoor ลงใน Header ของธีม

จากการตรวจสอบของนักวิจัยพบว่า การโจมตีนี้ส่งมาจาก IP ที่แตกต่างกันกว่า 20,000 IP แน่นอนว่า ถ้าแฮกเกอร์สามารถเข้าถึงข้อมูลที่สำคัญได้ จะส่งผลให้แฮกเกอร์สามารถยึดเว็บของผู้ใช้ หรือลบเว็บหรือใช้ประโยชน์จากข้อมูลที่ได้มาก็เป็นได้

นี่ไม่ใช่ครั้งแรกที่มีการโจมตี ที่ผ่านมาเราจะยินได้การโจมตีผ่านปลั๊กอินหรือธีมอยู่เสมอ ดังนั้น เพื่อเป็นการป้องกัน จึงควรอัพเดทธีมหรือปลั๊กอินให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ

ที่มา: ThreatPost