កំហុសឆ្គងនៃ Zero-day Stored XSS អនុញ្ញាតអោយក្រុមអ្នកវាយប្រហារធ្វើការជ្រៀតចូលទៅលើវេបសាយជាង ៧ ម៉ឺន

0

ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា “Social Warfare” ជាកម្មវិធីចែករំលែកសង្គមដែលដើរដោយកម្មវិធី ជំនួយ Warfare ត្រូវឆ្លងមេរោគដោយសារកំហុស XSS Zero-day ដ៏សំខាន់មួយដែលអនុញ្ញាតឱ្យ cybercriminals ដាក់ស្គ្រីបដែលមានគ្រោះថ្នាក់និងបង្ក្រាបគេហទំព័រ WordPress ។

‘Social Warfare’ គឺជាកម្មវិធីជំនួយការចែករំលែកសង្គមដែលប្រើជាមូលដ្ឋានដើម្បីបង្កើនចរាចរគេហទំពរ័កាន់តែច្រើនដោយទទួលការចែករំលែកសង្គមច្រើនសម្រាប់អ្នកអភិវឌ្ឍន៍គេហទំព័រ។  លក្ខណៈពិសេសបំបាត់កំហុសកម្មវិធី ជំនួយកម្មវិធី ជំនួយកូដទាញយក ដែលជួយឱ្យបន្ទុកផ្ទុកត្រូវ រក្សាទុកនៅក្នុងមូលដ្ឋានទិន្នន័យរបស់គេហទំព័រហើយទាមទារសារជាថ្មីម្តងទៀត។ ដោយសំដៅ ពីការស្រាវជ្រាវ Sucuri “លក្ខណៈទាំងនេះមិនត្រូវប្រើប្រាស់ដោយផ្ទាល់នៅកន្លែងណា និង ពាក់ព័ន្ធនឹងប៉ារ៉ាម៉ែត្រ $_GET ជាច្រើនដែលត្រូវប្រតិបត្តិ ដែលធ្វើឱ្យងាយស្រួលមើលថាតើ គេហទំព័ររបស់អ្នកត្រូវគេវាយប្រហារដោយប្រើភាពងាយរងគ្រោះនេះ ឬយ៉ាងណា”។

ការកេង ប្រវ័ញ្ចដែលចែកចាយដោយចៃដន្យនៅទូទាំងពិភពលោកគឺជាកំហុសឆ្គងដ៏សំខាន់មួយដែល អនុញ្ញាតឱ្យពួកហេគឃរ័ ទទួលការត្រួតពិនិត្យយ៉ាងពេញលេញនៃគេហទំព័រដែលការពារមិនឱ្យ មានបញ្ហាក្នុងវិស័យនេះ។  ខណៈដែលការរំលោភបំពានលើការកេងប្រវ័ញ្ចបន្តការប៉ុនប៉ងបន្តជាច្រើនពីមនុស្សជាងមួយរយនាក់ខុសៗគ្នាត្រូវកត់សម្គាល់ដោយពួកអ្នកវិភាគ។  របាយការណ៍បញ្ជាក់ថាគេហទំពរ័ប្រហែល 70.000 ត្រូវតំឡើងកម្មវិធីជំនួយ ហើយការវាយប្រហារនេះទំនងជានឹងកើនឡើងបើសិនជា កំហុសឆ្គងមិនត្រូវដោះចេញនោះ។ អ្នកប្រើត្រូវណែនាំដោយអ្នកជំនាញដើម្បីទទួលការធ្វើបច្ចុប្បន្នភាពទៅកំណែ 3.5.3។

ប្រភព៖

http://www.ehackingnews.com/2019/03/zero-day-stored-xss-vulnerability.html

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here