ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខមកពីក្រុមហ៊ុន Wordfence សង្កេតឃើញមានការវាយប្រហារពីឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិតច្រើនជាង១៣០លានដង។ ការវាយប្រហារកើតឡើងនៅថ្ងៃទី៣០ ខែឧសភា ឆ្នាំ២០២០ ក្នុងគោលបំណងប្រមូលយកព័ត៌មានអត្តសញ្ញាណ
ពីគេហទំព័រ WordPressចំនួន១,៣លានគេហទំព័រ។ នៅក្នុងយុទ្ធនាការវាយប្រហារដ៏ធំនេះ ឧក្រិដ្ឋជនអ៊ីនធឺរណិតបានប្រើប្រាស់កម្មវិធីជំនួយ (plugin) និងភាពងាយរងគ្រោះជាច្រើននៅលើប្រព័ន្ធចម្រុះ(ecosystem)។
សូមបញ្ជាក់ថា មូលដ្ឋានទិន្ន័យ(database) នៅលើគេហទំព័រមានឈ្មោះរបស់អ្នកប្រើប្រាស់ លេខសម្ងាត់ ការផុស ទំព័រ និងព័ត៌មានមតិយោបល់ផ្សេងៗ និងគម្រូនៃគេហេទំព័រ(website theme) និងការកំណត់របស់ WordPress (WordPress configuration settings)។ បើសិនជាគេហទំព័ររបស់អ្នករងការកំណត់គោលដៅ អ្នកអាចចូលទៅ “containing wp-config.php ដើម្បីធ្វើការស្វែងយល់។
គួររំលឹកផងដែរថា យុទ្ធនាការវាយប្រហារមុនផ្តោតលើភាពងាយរងគ្រោះ XSS ចេញពីអាសយដ្ឋានIPចំនួន២០,០០០ផ្សេងគ្នាហើយយុទ្ធនាការថ្មីក៏មានការប្រើប្រាស់អាសយដ្ឋានIPដូចគ្នា។ អ្នកស្រាវជ្រាវជឿជាក់ថា ការវាយប្រហារទាំងពីរធ្វើឡើងពីភ្នាក់ងារគំរាមកំហែងដូចគ្នា។ ការវាយប្រហារទាំងអស់សុទ្ធតែផ្តោតលើភាពងាយរងគ្រោះចាស់ៗនៅក្នុងកម្មវិធីជំនួយ (plugins ឬ themes) ដែលហួសសម័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចចូលមើលមូលដ្ឋានទិន្នន័យរបស់គេហទំព័រ និងធ្វើការទាញយក ឬនាំចេញឯកសារទាំងនោះបាន៕
ប្រភពព័ត៌មានGbhacker ផ្សាយថ្ងៃទី៤ ខែមិថុនា ឆ្នាំ២០២០
