ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
ระวัง! ช่องโหว่อันตรายสูงบน PHP เปิดโอกาสให้แฮกเกอร์ทั้งปล่อยมัลแวร์ ทั้งทำ DDoS ได้สะดวกโยธิน
Sarun_ss777
เมื่อพูดถึงภาษาที่ใช้ในการพัฒนาเว็บไซต์ คงจะหนีไม่พ้นภาษาหลัก ๆ อย่าง HTML, Java, และ PHP ซึ่งต่างก็มีประโยชน์ในการใช้งานที่ต่างกันออกไป ทว่าข่าวนี้อาจเป็นข่าวร้ายสำหรับผู้ที่เน้นใช้งานในภาษาตัวหลัง
จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบช่องโหว่ตัวใหม่บนภาษา PHP ที่เปิดช่องโหว่ให้แฮกเกอร์สามารถทำการแฮกเซิร์ฟเวอร์จากระยะไกลได้ โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-4577 ซึ่งเป็นช่องโหว่ที่ถูกระบุว่า มีความอันตรายที่สูงมาก โดยช่องโหว่ดังกล่าวนั้นเกิดขึ้นกับ PHP เวอร์ชัน 8.1
- พาชมโซลูชั่นของ HPE กับอนาคต AI, EDGE Computing และ Hybrid Cloud ในงาน HPE Discover More AI Bangkok 2024
- แฮกเกอร์จากจีนใช้ประโยชน์จากช่องโหว่ของ GeoServer ปล่อยมัลแวร์ทั่วเขต APAC
- แฮกเกอร์ใช้ประโยชน์จากสถาปัตยกรรม Google Cloud ช่วยในการหลอกขโมยรหัสผ่านจากเหยื่อ
- Data Center คือเป้าหมายใหม่ ! พบแฮ็กเกอร์จ้องเล่นงาน Microsoft SQL Server
- RedAlert มัลแวร์เรียกค่าไถ่มุ่งเป้าโจมตี Windows และ Linux บน Vmware ESXi Server
โดยการทำงานของช่องโหว่นั้นจะเกิดขึ้นเมื่อใช้ PHP-CGI และ Apache บนระบบปฏิบัติการ Windows ซึ่งระหว่างการใช้โค้ดบางตัวนั้น ตัว Windows อาจจะมีการทำงานด้วยการแทนที่ตัวอักษรบางตัวที่ระบบ Windows เห็นว่าเหมาะสมที่สุด (Best Fit) บนคำสั่งที่ป้อนให้กับ Win32 API ซึ่งจะส่งผลให้โปรโตคอลอย่าง PHP-CGI ประมวลผลว่า ตัวอักษร ที่แปลกไปตัวนั้นเป็น Option ตัวหนึ่ง นำไปสู่การที่แฮกเกอร์จะสามารถใช้ “Pass Option” ที่ทำให้แฮกเกอร์อาจสามารถมองเห็นโค้ดต้นฉบับ (Source Code) หรือ ยิงโค้ด PHP แปลกปลอมต่าง ๆ ใส่ตัวระบบได้
ซึ่งทางแหล่งข่าวนั้นระบุว่า การโจมตีมักมุ่งเน้นไปที่เหยื่อที่ใช้ระบบปฏิบัติการ Windows ภาษาจีน และ ภาษาญี่ปุ่น นอกจากนั้นแล้ว ทางทีมวิจัยจาก Akamai บริษัทผู้เชี่ยวชาญด้านคลาวด์ ยังได้เปิดเผยอีกว่า “ช่องโหว่ดังซ่อนอยู่ในจุดที่ตัวอักษรแบบ Unicode เปลี่ยนเป็น ตัวอักษรแบบ ASCII”
ภาพจาก https://www.akamai.com/blog/security-research/2024-php-exploit-cve-one-day-after-disclosure
ช่องโหว่ที่เปิดกว้างให้กับการแทรกแซงเพื่อรันโค้ดตามใจชอบดังกล่าวนั้น เปิดทางให้แฮกเกอร์สามารถยิงมัลแวร์ใส่เครื่องของเหยื่อได้หลากชนิด ตั้งแต่มัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ เช่น Gh0st RAT, มัลแวร์สำหรับการขโมยเงินในกระเป๋าคริปโตเคอร์เรนซี่ อย่าง RedTail และ XMRig, ไปจนถึงกระทั่งมัลแวร์ Botnet สำหรับการสร้างเครื่องซอมบี้ที่ใช้ในการโจมตีแบบ DDoS (Distributed Denial of Service) อย่าง Muhstik อีกด้วย
ทางแหล่งข่าวได้แจ้งเตือนให้กับเหล่าผู้ดูแลเซิร์ฟเวอร์ และนักพัฒนาเว็บไซต์ที่ใช้ภาษา PHP ให้ทำการอัปเดตเป็นเวอร์ชันล่าสุดโดยด่วนเพื่อความปลอดภัยของทั้งเซิร์ฟเวอร์ และตัวเว็บไซต์เอง เนื่องจากในช่วงเดือนมิถุนายนที่ผ่านมา ช่องโหว่ดังกล่าวได้ถูกกลุ่มแฮกเกอร์ที่มีชื่อว่า TellYouThePass นำเอาไปใช้ในการโจมตีเซิร์ฟเวอร์เพื่อปล่อยมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ เป็นที่เรียบร้อยแล้ว
ที่มา : thehackernews.com , nvd.nist.gov
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.