ក្រុមហេគឃ័រលាក់ទិន្នន័យកាតឥណទានពីហាងដែលសម្របសម្រួលបានតាមរយៈរូបភាព JPG

0

ក្រុមហេគឃ័របង្កើតវិធីសាស្ត្រដើម្បីលួចទិន្នន័យកាតទូទាត់ពីហាងលក់តាមអ៊ីនធឺរណិតដោយអាចកាត់បន្ថយភាពគួរឱ្យសង្ស័យ និងគេចពីការរកឃើញបាន។ អ្នកស្រាវជ្រាវសុវត្ថិភាពរកឃើញឯកសារ PHP នៅលើគេហទំព័រសម្របសម្រួលដែលក្រុមហេគឃ័របានកែប្រែដើម្បីផ្ទុកកូដព្យាបាទបន្ថែមដោយបង្កើត និងហៅមុខងារនោះថា  getAuthenticates។ កូដព្យាបាទខាងលើក៏ត្រូវបានបង្កើតនៅក្នុងទីតាំងសាធារណៈដើម្បីចម្លងមេរោគនៅក្នុងហាងលើរូបភាព JPG ដែលរបភាពនោះត្រូវក្រុមហេគឃ័រប្រើប្រាស់ដើម្បីរក្សាទុកទិន្នន័យកាតទូទាត់ពីអតិថិជនក្នុងទម្រង់ដែលបានអ៊ិនកូដ។

កត្តានេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារទាញយកព័ត៌មានបានយ៉ាងងាយស្រួលក្រោមរូបភាពជាឯកសារ JPG ដោយមិនបង្កឱ្យមានសញ្ញាណណាមួយនៅក្នុងដំណើរការ ព្រោះមើលទៅដូចជាការទាញយករូបភាពពីគេហទំព័រធម្មតា។ក្រុមអ្នកស្រាវជ្រាវនិយាយថា ទិន្នន័យស្ទើរតែទាំងអស់ដែលដាក់នៅលើទំព័រពិនិត្យ(checkout page) មានវត្តមាននៅក្នុងប៉ារ៉ាម៉ែត្ររបស់អតិថិជនដោយរួមមានព័ត៌មានលម្អិត កាតទូទាត់ លេខទូរស័ព្ទ និងអាស័យដ្ឋានប្រៃសណីយ៍។ ហេគឃ័អាចប្រើប្រាស់រាល់ព័ត៌មានទាំងអស់នេះដើម្បីបន្លំលើកាតឥណទានដោយផ្ទាល់តាមរយៈការភាគីមួយផ្សេងទៀតទិញទិន្នន័យឬដាក់កំណត់គោលដៅបន្លំ និងធ្វើយុទ្ធនាការផ្ញើសារឥតបានការ។

លោក Sucuri មានប្រសាសន៍ថា វិធីសាស្រ្តនេះគឺអាចបិទបាំងបានគ្រប់គ្រាន់ចំពោះម្ចាស់គេហទំព័រណាដែលត្រូវខកខានពិនិត្យមើលការឆ្លង។ ទោះជាយ៉ាងណាក៏ដោយការត្រួតពិនិត្យភាពសុចរិត និងសេវាកម្មត្រួតពិនិត្យគេហទំព័រ គួរតែអាចមើលឃើញពីការផ្លាស់ប្តូរដូចជាការកែប្រែលេខកូដ ឬឯកសារថ្មីដែលត្រូវបានបន្ថែម៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា

LEAVE A REPLY

Please enter your comment!
Please enter your name here