ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

เว็บไซต์กว่าแสนแห่งถูกแฮกผ่าน JavaScript Library - Polyfill ทาง Goolgle เตือน เลิกใช้ Polyfill.io โดยทันที !

เว็บไซต์กว่าแสนแห่งถูกแฮกผ่าน JavaScript Library - Polyfill ทาง Goolgle เตือน เลิกใช้ Polyfill.io โดยทันที !
ภาพจาก : https://abertoatedemadrugada.com/2024/06/polyfillio-injecta-codigo-malicioso-em.html
เมื่อ :
|  ผู้เข้าชม : 6,554
เขียนโดย :
0 %E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2%E0%B9%81%E0%B8%AA%E0%B8%99%E0%B9%81%E0%B8%AB%E0%B9%88%E0%B8%87%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99+JavaScript+Library+-+Polyfill+%E0%B8%97%E0%B8%B2%E0%B8%87+Goolgle+%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%E0%B9%80%E0%B8%A5%E0%B8%B4%E0%B8%81%E0%B9%83%E0%B8%8A%E0%B9%89+Polyfill.io+%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B8%97%E0%B8%B1%E0%B8%99%E0%B8%97%E0%B8%B5+%21
A- A+
แชร์หน้าเว็บนี้ :

เว็บมาสเตอร์อาจต้องปวดหัวอีกครั้ง จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานว่า ทาง Google ทำการประกาศบล็อกเว็บไซต์ E-Commerce ที่ใช้งาน Polyfill จาก Polyfill.io หลังจากที่ธุรกิจสีเทาจากจีนได้ใช้ประโยชน์จากไฟล์ JavaScript library ชื่อ ("polyfill.js") เพื่อทำการเปลี่ยนเป้าหมาย (Redirect) ของผู้ที่เยี่ยมชมเว็บไซต์ไปสู่เว็บไซต์ Scam ที่ทางบริษัทบงการอยู่เบื้องหลัง โดยมีการรายงานว่าการเปลี่ยนเป้าหมายเว็บไซต์นั้นมาจากการสั่งการของโดเมน "cdn.polyfill[.]io"

“ทางเราจำเป็นที่ต้องใช้มาตรการเด็ดขาดเพื่อปกป้องผู้ใช้งานส่วนจากเว็บไซต์ที่ทางเราตรวจพบว่ามีการใช้ 3rd-Party Libraries แล้วนำไปสู่ภัยต่อผู้ใช้งานของเรา นอกจากนั้นแล้วเพื่อปกป้องลูกค้าที่ซื้อโฆษณาจากเรา ทางเรานั้นพร้อมที่จะให้คำแนะนำโดยละเอียดในการจัดเรื่องขจัดสิ่งที่อาจก่อให้เกิดภัยดังกล่าว” ตัวแทนทาง Google ได้กล่าวกับทางแหล่งข่าว

จากรายงานยังพบว่า มีมากกว่า 1 แสนเว็บไซต์ ที่ประสบผลกระทบจากกรณีดังกล่าว ที่ใช้งาน Library ดังกล่าว เนื่องจากตัว Polyfill นั้นเป็น JavaScript library ที่ได้รับความนิยมสูงจากการที่ตัว Library นั้นสนับสนุนฟังก์ชั่นของเว็บยุคใหม่จำนวนมาก ซึ่งช่องโหว่ดังกล่าวนั้น ทางผู้พัฒนาดั้งเดิม นาย Andrew Butts ได้รับทราบถึงข้อปัญหาแล้ว และได้ทำการร้องขอให้ผู้ใช้งาน Polyfill ทำการเลิกใช้งาน Library ตัวนี้ทันทีโดยให้เหตุผลว่า “ฟังก์ชั่นต่าง ๆ ที่เคยต้องพึ่ง Polyfill นั้นมีอยู่แล้วบน Web Platform รุ่นใหม่ ๆ ดังนั้นเว็บไซต์จึงไม่จำเป็นต้องใช้งาน Library ตัวนี้อีกต่อไป” นอกจากนั้นแล้วยังมีรายงานอีกว่าตัวโดเมนของ Polyfill เช่น "cdn.polyfill[.]io" นั้นยังมีการยิงมัลแวร์ใส่เว็บไซต์ที่มีการใช้งาน Polyfill อีกด้วย 

เว็บไซต์กว่าแสนแห่งถูกแฮกผ่าน JavaScript Library - Polyfill ทาง Goolgle เตือน เลิกใช้ Polyfill.io โดยทันที !
ภาพจาก https://thehackernews.com/2024/06/over-110000-websites-affected-by.html

ซึ่งทั้งการยิงมัลแวร์สู่เว็บไซต์ที่ใช้งาน Library ดังกล่าว รวมถึงเหตุการณ์ที่ผู้เยี่ยมชมเว็บไซต์ถูกเปลี่ยนเป้าหมายไปยังเว็บไซต์การพนัน และเว็บไซต์ลามกนั้น เกิดขึ้นหลังจากที่ บริษัท Funnull จากจีนซึ่งเป็นบริษัทที่ทำกิจการด้านเครือข่ายส่งมอบเนื้อหา (Content Delivery Network หรือ CDN) ทำการซื้อโดเมนดังกล่าวไป จนเกิดข้อสงสัยว่าการโจมตีดังกล่าวนั้นอาจเกิดมาจากตัวระบบ CDN ของบริษัทเปราะบางต่อการโจมตีแบบ Supply Chain Attack ทำให้นำมาสู่การปิดตัวลงของตัวโดเมน Polyfill.io โดยทาง Namecheap ให้เหตุผลว่า เพื่อความปลอดภัยของผู้ใช้งาน และพฤติกรรมของผู้ที่ซื้อโดเมนไปนั้นมีความไม่น่าไว้วางใจ ซึ่งทาง Funnull ก็ได้ทำการโต้แย้งเกี่ยวกับกรณีดังกล่าวว่า ตัวระบบ CDN ของบริษัทนั้นมีการตรวจสอบอย่างเข้มงวด และไม่มีความเสี่ยงด้านการโจมตีแบบ Supply Chain Attack แต่อย่างใด

ถ้าผู้อ่านได้เยี่ยมชมเว็บไซต์ และพบพฤติการณ์ดังกล่าว เช่น การถูกเปลี่ยนหน้าเพจไปยังเว็บไซต์พนัน ขอให้ทำการแจ้งเตือนต่อผู้ดูแลเว็บไซต์โดยด่วน เพราะสาเหตุอาจเกิดขึ้นจากตัว Polyfill ที่ฝังอยู่บนเว็บไซต์ตามที่กล่าวไว้ข้างต้น


ที่มา : thehackernews.com , www.securityweek.com , aws.amazon.com

0 %E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2%E0%B9%81%E0%B8%AA%E0%B8%99%E0%B9%81%E0%B8%AB%E0%B9%88%E0%B8%87%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99+JavaScript+Library+-+Polyfill+%E0%B8%97%E0%B8%B2%E0%B8%87+Goolgle+%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%E0%B9%80%E0%B8%A5%E0%B8%B4%E0%B8%81%E0%B9%83%E0%B8%8A%E0%B9%89+Polyfill.io+%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B8%97%E0%B8%B1%E0%B8%99%E0%B8%97%E0%B8%B5+%21
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น