ແຮັກເກີໂຈມຕີເວັບໄຊທີ່ໃຊ້ WordPress ເຖິງ 1.5 ລ້ານ ເວັບໄຊ ຜ່ານຊ່ອງໂຫວ່ໃນປັກອິນ (Plugin) cookie consent

ນັກ​ວິໄ​ຈພົບ​ການ​ໂຈມ​ຕີ​ທີ່​ມີ​ເປົ້າ​ໝາຍ​ໄປ​ທີ່​ຊ່ອງ​ໂຫວ່​ Unauthenticated Stored Cross-Site Scripting (XSS) ໃນ ​ປັກ​ອິນ​ (Plugin) ການ​ຍອມ​ຮັບ​ຄຸກ​ກີ້ (cookie consent) ເທິງ WordPress ທີ່​ຊື່​ Beautiful Cookie Consent Banner ຊຶ່ງ​ມີ​ການ​ຕິດ​ຕັ້ງ​​ແລ້ວ​ຫຼາຍກວ່າ​ 40,000 ຄັ້ງ​.

ການ​ໂຈມ​ຕີ​ແບບ​ Cross-Site Scripting (XSS) ຜູ້​ຄຸກ​ຄາມ​ຈະ​ແຊກ​ JavaScript ທີ່​ເປັນ​ອັນຕະລາຍ​ໄປ​ຫາເວັບ​ໄຊ​​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ ຊຶ່ງ​ຈະ​ດຳ​ເນີນ​ການ​ພາຍ​ໃນ​ເວັບ​ບ​ຣາ​ວ​ເຊີ​ (Browser) ຂອງ​ຜູ້​ຢ້ຽມ​ຊົມ​.

ຜ​ົກະທົບ​ດັ່ງ​ກ່າວ​ເຮັດໃຫ້​ເກີດ​ການ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ທີ່​​ຄວາມ​ສຳຄັນ​ໂດຍ​ບໍ່​ໄດ້ຮັບ​ອະນຸຍາດ​, session hijacking, ການ​ຕິດ​ມັນ​ແວ​ (Malware) ຈາກ​ການ​ຖືກ​ປ່ຽນ​ເສັ້ນ​ທາງ​ໄປຫາ​ເວັບ​ໄຊ​​ທີ່​ເປັນ​ອັນຕະລາຍ​ ຫຼື ​ຖືກ​ເຂົ້າ​ຄວບ​ຄຸມ​ລະບົບ​.

Defiant ບໍລິສັດຮັກສາ​ຄວາມ​ປອດໄ​ພ​ຂອງ​ WordPress ລະ​ບຸ​ວ່າ​ ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ທີ່​ບໍ່​ຜ່ານ​ການ​ກວດ​ສອບ​ສິດ ​ສາມາດ​ສ້າງ​ບັນ​ຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ເທິງ​ເວັບ​ໄຊ​ທີ່​ໃຊ້​ WordPress ທີ່​ມີ​ການ​ໃຊ້​ປັກ​ອິນ​ເວີ​​ຊັ່ນ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ (ເວີ​​ຊັ່ນ​ 2.10.1 ແລະ​ ຕ່ຳ​ກວ່າ​) ຊຶ່ງ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຖືກ​ແກ້​ໄຂ​ໄປ​ແລ້ວ​ໃນ ​ເດືອນ ມັງກອນ ​ດ້ວຍ​ເວີ​​ຊັ່ນ​ 2.10.2.

Wordfence ລະ​ບຸ​ວ່າ​ໄດ້​ Blocked ການ​ໂຈມ​ຕີ​​ແລ້ວ​ເກືອບ​ 3 ລ້ານ ຄັ້ງ​ ກັບ​ເວັບ​ໄຊ​ຕ໌​ຫລາຍກວ່າ​ 1.5 ລ້ານ​ ເວັບ​ໄຊ​​ ຈາກ​ IP address ເກືອບ​ 14,000 ແຫ່ງ ​ຕັ້ງ​ແຕ່ ​ວັນທີ​ 23 ພຶດສະພາ​ 2023 ແລະ​ ການ​ໂຈມ​ຕີ​ຍັງດຳ​ເນີນ​ຕໍ່ໄປ.

Gall ລະ​ບຸ​ວ່າ​ ຜູ້​ໂຈມ​ຕີ​ໃຊ້​ exploit ທີ່​ອາດຈະ​ມີ​ການຕັ້ງ​ຄ່າ​ທີ່​ບໍ່​ຖືກ​ຕ້ອງ​ ເຮັດໃຫ້​ບໍ່​ສາມາດ​ຕິດ​ຕັ້ງ​ payload ໄດ້​ ເຖິງວ່າ​ຈະ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​ WordPress ທີ່​ໃຊ້​ງານ​ປັກ​ອິນ​ເວີ​ຊັ່ນ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ກໍ່​ຕາມ​.

ເຖິງວ່າ​ການ​ໂຈມ​ຕີ​ໃນ​ປັດຈຸບັນ​ອາດຈະ​ມີ​ການຕັ້ງ​ຄ່າ​ທີ່​ບໍ່​ຖືກ​ຕ້ອງ​ ຈຶ່ງ​ເຮັດໃຫ້​ບໍ່​ສາມາດ​ຕິດ​ຕັ້ງ​ payload ທີ່​ເປັນ​ອັນຕະລາຍ​ເທິງ​ເວັບ​ໄຊ​ໄດ້​ ແຕ່​ຜູ້​ໂຈມ​ຕີ​ທີ່​ຢູ່​ເບື້ອງ​ຫຼັງ​ Campaign ນີ້​ກໍ່ອາດ​ຈະມີ​ການ​ແກ້​ໄຂ​ໂຄ້ດ​ (Code) ການ​ໂຈມ​ຕີ​ໄດ້​ໃນ​ອະນາຄົດ​.

ຄຳ​ແນະ​ນຳ​

ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ ຫຼື ​ເຈົ້າ​ຂອງ​ເວັບ​ໄຊ​​ທີ່​ໃຊ້​ປັກ​ອິນ​ Beautiful Cookie Consent Banner ຄວນ​ອັບ​ເດດ​ເປັນ​ເວີ​​ຊັ່ນ​ລ່າ​ສຸດ​ (10.2).

 

ເອກະສານອ້າງອີງ:

https://www.bleepingcomputer.com/news/security/hackers-target-15m-wordpress-sites-with-cookie-consent-plugin-exploit/
https://www.i-secure.co.th/2023/05/%e0%b9%81%e0%b8%ae%e0%b9%87%e0%b8%81%e0%b9%80%e0%b8%81%e0%b8%ad%e0%b8%a3%e0%b9%8c%e0%b9%82%e0%b8%88%e0%b8%a1%e0%b8%95%e0%b8%b5%e0%b9%80%e0%b8%a7%e0%b9%87%e0%b8%9a%e0%b9%84%e0%b8%8b%e0%b8%95%e0%b9%8c/
 

588 Views