การซื้อของในยุคปัจจุบันนั้นเปลี่ยนแปลงไป เมื่อคนหันมาซื้อสินค้า และบริการต่าง ๆ ผ่านอินเทอร์เน็ตมากขึ้น นำมาซึ่งความเจริญรุ่งเรืองของธุรกิจ Ecommerce บริษัทจำนวนมากหันมาทำการเปิดเว็บไซต์ของตัวเอง ทั้งแบบสร้างเองบ้าง ทั้งแบบแพลตฟอร์มสำเร็จรูปแบบลงของได้เลยบ้าง หรือแบบกึ่งสำเร็จรูปที่มาในรูปแบบของปลั๊กอิน แน่นอนว่าในรูปแบบหลังสุดนั้นก็มักใช้กับระบบที่เป็นที่นิยมสำหรับนักสร้างเว็บไซต์มากที่สุดอย่าง Wordpress แต่เนื่องจากเป็นระบบที่มีผู้ใช้งานมากที่สุดนั้นก็ทำให้ตกเป็นเป้าของผู้ไม่ประสงค์ดีในการหาช่องว่างเพื่อเจาะระบบขโมยข้อมูลสำคัญเสมอมาเช่นเดียวกัน
จากรายงานโดย Sucuri ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ได้มีการตรวจพบช่องโหว่ด้านความปลอดภัยบนปลั๊กอิน Dessky Snippets ที่เป็นปลั๊กอินสำหรับอำนวยความสะดวกให้เหล่านักพัฒนาเว็บไซต์สามารถใส่โค้ดพิเศษในรูปแบบภาษา PHP ลงบนเว็บไซต์ที่พัฒนาบนรากฐานของ Wordpress ได้ แต่ด้วยความสามารถในการเปิดโอกาสให้นักพัฒนาใส่โค้ดพิเศษนี่เอง ที่เป็นช่องโหว่ให้แฮ็กเกอร์สามารถแทรกโค้ดเพื่อทำการอ่านรหัส (Skimming) บัตรเครดิตที่ผู้ใช้บริการนำมาใช้งานบนเว็บไซต์ได้ ซึ่งขั้นตอนการโจมตีนั้น ทางทีมงาน Sucuri ได้อธิบายไว้ว่า
“แฮกเกอร์จะอาศัยการยิงโค้ด PHP เพื่อช่วยให้ตัวเองแทรกซึมเข้าสู่ระบบในฐานะผู้ดูแลระบบ และดำเนินการติดตั้งโค้ด PHP สำหรับการขโมยข้อมูลรหัสบัตรเครดิตผ่านช่องโหว่ของปลั๊กอินตัวดังกล่าว โดยทำการฝังโค้ดไว้ที่ฟีเจอร์ dnsp_settings ซึ่งเป็นส่วนหนึ่งของ Wordpress wp_options table เพื่อทำการควบคุมดัดแปลงระบบการจัดการบิล (Billing Form) บนแพลตฟอร์ม Ecommerce ชื่อดังอย่าง WooCommerce และเพิ่มช่องแบบฟอร์มหลอกให้ผู้ใช้งานกรอกข้อมูลบัตรเครดิต ไม่ว่าจะเป็นเลขบัตร ชื่อ ที่อยู่ วันหมดอายุ เลข CVV และหลังจากที่กรอกไปแล้วข้อมูลจะถูกส่งไปที่ URL สำหรับเก็บข้อมูลของแฮกเกอร์อย่างเช่น "hxxps://2of[.]cc/wp-content/." ทำให้แฮกเกอร์ได้ข้อมูลบัตรเครดิตแบบสมบูรณ์ครบถ้วนไป”
ภาพจาก https://blog.sucuri.net/2024/05/server-side-credit-card-skimmer-lodged-in-obscure-plugin.html
เห็นดังนี้แล้ว เหล่าชุมชนนักพัฒนาเว็บไซต์บน Wordpress คงต้องเพิ่มความระมัดระวังตัวให้มากขึ้นกว่าเดิม หมั่นตรวจเช็คตัวปลั๊กอินต่าง ๆ ที่ใช้งานว่ามีช่องโหว่อะไรไหม มีโค้ดอะไรแปลกปลอมฝังอยู่หรือไม่ หรือแม้แต่มีบัญชีผู้ใช้งานแปลกปลอมหรือมี Login activity ที่ไม่คุ้นเคยบนบัญชีของผู้ดูแลหรือไม่ เนื่องจากข้อผิดพลาดเหล่านี้อาจนำไปสู่เหตุการณ์แบบที่กล่าวไว้ข้างต้น ซึ่งสามารถนำไปสู่การสูญเสียความน่าเชื่อถือของตัวเว็บไซต์และการมีคดีความกับทางลูกค้าได้
|