ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ระวัง! ช่องโหว่อันตรายสูงบน PHP เปิดโอกาสให้แฮกเกอร์ทั้งปล่อยมัลแวร์ ทั้งทำ DDoS ได้สะดวกโยธิน

ระวัง! ช่องโหว่อันตรายสูงบน PHP เปิดโอกาสให้แฮกเกอร์ทั้งปล่อยมัลแวร์ ทั้งทำ DDoS ได้สะดวกโยธิน
ภาพจาก : https://www.atulhost.com/is-php-still-relevant-to-build-websites
เมื่อ :
|  ผู้เข้าชม : 2,226
เขียนโดย :
0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%21+%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%AD%E0%B8%B1%E0%B8%99%E0%B8%95%E0%B8%A3%E0%B8%B2%E0%B8%A2%E0%B8%AA%E0%B8%B9%E0%B8%87%E0%B8%9A%E0%B8%99+PHP+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%82%E0%B8%AD%E0%B8%81%E0%B8%B2%E0%B8%AA%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%97%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+%E0%B8%97%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%97%E0%B8%B3+DDoS+%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%AA%E0%B8%B0%E0%B8%94%E0%B8%A7%E0%B8%81%E0%B9%82%E0%B8%A2%E0%B8%98%E0%B8%B4%E0%B8%99
A- A+
แชร์หน้าเว็บนี้ :

เมื่อพูดถึงภาษาที่ใช้ในการพัฒนาเว็บไซต์ คงจะหนีไม่พ้นภาษาหลัก ๆ อย่าง HTML, Java, และ PHP ซึ่งต่างก็มีประโยชน์ในการใช้งานที่ต่างกันออกไป ทว่าข่าวนี้อาจเป็นข่าวร้ายสำหรับผู้ที่เน้นใช้งานในภาษาตัวหลัง

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบช่องโหว่ตัวใหม่บนภาษา PHP ที่เปิดช่องโหว่ให้แฮกเกอร์สามารถทำการแฮกเซิร์ฟเวอร์จากระยะไกลได้ โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-4577 ซึ่งเป็นช่องโหว่ที่ถูกระบุว่า มีความอันตรายที่สูงมาก โดยช่องโหว่ดังกล่าวนั้นเกิดขึ้นกับ PHP เวอร์ชัน 8.1

บทความเกี่ยวกับ Server อื่นๆ

โดยการทำงานของช่องโหว่นั้นจะเกิดขึ้นเมื่อใช้ PHP-CGI และ Apache บนระบบปฏิบัติการ Windows ซึ่งระหว่างการใช้โค้ดบางตัวนั้น ตัว Windows อาจจะมีการทำงานด้วยการแทนที่ตัวอักษรบางตัวที่ระบบ Windows เห็นว่าเหมาะสมที่สุด (Best Fit) บนคำสั่งที่ป้อนให้กับ Win32 API ซึ่งจะส่งผลให้โปรโตคอลอย่าง PHP-CGI ประมวลผลว่า ตัวอักษร ที่แปลกไปตัวนั้นเป็น Option ตัวหนึ่ง นำไปสู่การที่แฮกเกอร์จะสามารถใช้ “Pass Option” ที่ทำให้แฮกเกอร์อาจสามารถมองเห็นโค้ดต้นฉบับ (Source Code) หรือ ยิงโค้ด PHP แปลกปลอมต่าง ๆ ใส่ตัวระบบได้

ซึ่งทางแหล่งข่าวนั้นระบุว่า การโจมตีมักมุ่งเน้นไปที่เหยื่อที่ใช้ระบบปฏิบัติการ Windows ภาษาจีน และ ภาษาญี่ปุ่น นอกจากนั้นแล้ว ทางทีมวิจัยจาก Akamai บริษัทผู้เชี่ยวชาญด้านคลาวด์ ยังได้เปิดเผยอีกว่า “ช่องโหว่ดังซ่อนอยู่ในจุดที่ตัวอักษรแบบ Unicode เปลี่ยนเป็น ตัวอักษรแบบ ASCII”

ระวัง! ช่องโหว่อันตรายสูงบน PHP เปิดโอกาสให้แฮกเกอร์ทั้งปล่อยมัลแวร์ ทั้งทำ DDoS ได้สะดวกโยธิน
ภาพจาก https://www.akamai.com/blog/security-research/2024-php-exploit-cve-one-day-after-disclosure

ช่องโหว่ที่เปิดกว้างให้กับการแทรกแซงเพื่อรันโค้ดตามใจชอบดังกล่าวนั้น เปิดทางให้แฮกเกอร์สามารถยิงมัลแวร์ใส่เครื่องของเหยื่อได้หลากชนิด ตั้งแต่มัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ เช่น Gh0st RAT, มัลแวร์สำหรับการขโมยเงินในกระเป๋าคริปโตเคอร์เรนซี่ อย่าง RedTail และ XMRig, ไปจนถึงกระทั่งมัลแวร์ Botnet สำหรับการสร้างเครื่องซอมบี้ที่ใช้ในการโจมตีแบบ DDoS (Distributed Denial of Service) อย่าง Muhstik อีกด้วย

ทางแหล่งข่าวได้แจ้งเตือนให้กับเหล่าผู้ดูแลเซิร์ฟเวอร์ และนักพัฒนาเว็บไซต์ที่ใช้ภาษา PHP ให้ทำการอัปเดตเป็นเวอร์ชันล่าสุดโดยด่วนเพื่อความปลอดภัยของทั้งเซิร์ฟเวอร์ และตัวเว็บไซต์เอง เนื่องจากในช่วงเดือนมิถุนายนที่ผ่านมา ช่องโหว่ดังกล่าวได้ถูกกลุ่มแฮกเกอร์ที่มีชื่อว่า TellYouThePass นำเอาไปใช้ในการโจมตีเซิร์ฟเวอร์เพื่อปล่อยมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ เป็นที่เรียบร้อยแล้ว


ที่มา : thehackernews.com , nvd.nist.gov

0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%21+%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%AD%E0%B8%B1%E0%B8%99%E0%B8%95%E0%B8%A3%E0%B8%B2%E0%B8%A2%E0%B8%AA%E0%B8%B9%E0%B8%87%E0%B8%9A%E0%B8%99+PHP+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%82%E0%B8%AD%E0%B8%81%E0%B8%B2%E0%B8%AA%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%97%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+%E0%B8%97%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%97%E0%B8%B3+DDoS+%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%AA%E0%B8%B0%E0%B8%94%E0%B8%A7%E0%B8%81%E0%B9%82%E0%B8%A2%E0%B8%98%E0%B8%B4%E0%B8%99
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น