ឧបករណ៍ចាក់ថ្នាំ Balada
យោងតាមក្រុមអ្នកស្រាវជ្រាវសន្តិសុខ យុទ្ធនាការវាយប្រហារដែលកំពុងបន្តផ្តល់មេរោគដែលត្រូវបានតាមដានខណៈដែល Balada Injector បានគ្រប់គ្រងដើម្បីឆ្លងគេហទំព័រ WordPress ជាងមួយលាន។ វាត្រូវបានគេជឿថាប្រតិបត្តិការព្យាបាទបានសកម្មតាំងពីឆ្នាំ 2017 មកម្ល៉េះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើបច្ចេកទេសផ្សេងៗគ្នាជាច្រើន ដើម្បីទាញយកភាពងាយរងគ្រោះដែលស្គាល់ និងរកឃើញថ្មីៗនៅក្នុងស្បែក WordPress និងកម្មវិធីជំនួយ ដែលអនុញ្ញាតឱ្យពួកគេចូលប្រើគេហទំព័រគោលដៅ។
របាយការណ៍ដែលរៀបរាប់លម្អិតអំពី Balada Injector ដែលចេញផ្សាយដោយក្រុមហ៊ុនសន្តិសុខ Sucuri បញ្ជាក់ថា រលកវាយប្រហារថ្មីកើតឡើងរៀងរាល់ពីរសប្តាហ៍ម្តង។ មានសញ្ញាហត្ថលេខាជាច្រើននៃសកម្មភាពព្យាបាទពិសេសនេះ រួមទាំងការប្រើប្រាស់ String.fromCharCode obfuscation ការដាក់ពង្រាយស្គ្រីបមិនល្អនៅលើឈ្មោះដែនដែលបានចុះឈ្មោះថ្មី និងការបញ្ជូនបន្តទៅកាន់គេហទំព័របោកប្រាស់ផ្សេងៗ។ គេហទំព័រដែលមានមេរោគត្រូវបានប្រើប្រាស់សម្រាប់គោលបំណងក្លែងបន្លំជាច្រើន រួមទាំងការគាំទ្រផ្នែកបច្ចេកវិទ្យាក្លែងក្លាយ ការក្លែងបន្លំឆ្នោត និងទំព័រ CAPTCHA បញ្ឆោតទាំងឡាយដែលជំរុញឱ្យអ្នកប្រើប្រាស់បើកការជូនដំណឹងដើម្បីផ្ទៀងផ្ទាត់ថាពួកគេមិនមែនជាមនុស្សយន្ត ដូច្នេះធ្វើឱ្យអ្នកវាយប្រហារអាចផ្ញើការផ្សាយពាណិជ្ជកម្មសារឥតបានការ។
Balada Injector កេងប្រវ័ញ្ចភាពទន់ខ្សោយផ្នែកសន្តិសុខជាច្រើន។
ក្នុងអំឡុងពេលដែលវាត្រូវបានដាក់ពង្រាយ ការគំរាមកំហែងរបស់ Balada Injector បានប្រើប្រាស់ដែនជាង 100 និងវិធីសាស្រ្តផ្សេងៗដើម្បីទាញយកចំណុចខ្សោយផ្នែកសុវត្ថិភាពល្បី ដូចជាការចាក់ HTML និង URL របស់គេហទំព័រ។ គោលដៅចម្បងរបស់អ្នកវាយប្រហារគឺដើម្បីទទួលបានការចូលប្រើព័ត៌មានសម្ងាត់មូលដ្ឋានទិន្នន័យដែលបានរក្សាទុកនៅក្នុងឯកសារ wp-config.php ។
លើសពីនេះ ការវាយប្រហារត្រូវបានរចនាឡើងដើម្បីចូលប្រើ និងទាញយកឯកសារគេហទំព័រសំខាន់ៗដូចជា ការបម្រុងទុក ការបោះចោលមូលដ្ឋានទិន្នន័យ ឯកសារកំណត់ហេតុ និងឯកសារកំហុស។ ពួកគេក៏ស្វែងរកឧបករណ៍ដែលនៅសេសសល់ដូចជាអ្នកគ្រប់គ្រង និង phpmyadmin ដែលអ្នកគ្រប់គ្រងគេហទំព័រប្រហែលជាបានបន្សល់ទុកបន្ទាប់ពីបំពេញការងារថែទាំ។ វាផ្តល់ឱ្យអ្នកវាយប្រហារនូវជម្រើសដ៏ធំទូលាយមួយដើម្បីសម្របសម្រួលគេហទំព័រ និងលួចទិន្នន័យរសើប។
Balada Injector ផ្តល់នូវការចូលប្រើ Backdoor ទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
មេរោគ Balada Injector មានសមត្ថភាពបង្កើតអ្នកប្រើប្រាស់ WordPress ក្លែងបន្លំ ប្រមូលទិន្នន័យដែលរក្សាទុកក្នុងម៉ាស៊ីនមូលដ្ឋាន និងចាកចេញពី backdoors ដែលផ្តល់នូវការចូលប្រើប្រាស់ប្រព័ន្ធជាបន្តបន្ទាប់។
លើសពីនេះទៅទៀត Balada Injector ធ្វើការស្វែងរកយ៉ាងទូលំទូលាយនៅក្នុងថតកម្រិតកំពូលនៃប្រព័ន្ធឯកសាររបស់គេហទំព័រដែលត្រូវបានសម្របសម្រួលដើម្បីកំណត់អត្តសញ្ញាណថតដែលអាចសរសេរបានដែលជាកម្មសិទ្ធិរបស់គេហទំព័រផ្សេងទៀត។ ជាធម្មតា គេហទំព័រទាំងនេះត្រូវបានគ្រប់គ្រងដោយអ្នកគ្រប់គ្រងគេហទំព័រដូចគ្នា និងចែករំលែកគណនីម៉ាស៊ីនមេដូចគ្នា និងការអនុញ្ញាតឯកសារ។ ដូច្នេះ ការសម្របសម្រួលគេហទំព័រមួយអាចមានសក្តានុពលផ្តល់នូវការចូលទៅកាន់គេហទំព័រជាច្រើនផ្សេងទៀត ដែលពង្រីកការវាយប្រហារបន្ថែមទៀត។
ប្រសិនបើវិធីសាស្រ្តទាំងនេះបរាជ័យ ពាក្យសម្ងាត់អ្នកគ្រប់គ្រងត្រូវបានទាយដោយបង្ខំតាមរយៈសំណុំនៃ 74 លិខិតសម្គាល់ដែលបានកំណត់ទុកជាមុន។ ដើម្បីទប់ស្កាត់ប្រភេទនៃការវាយប្រហារទាំងនេះ អ្នកប្រើប្រាស់ WordPress ត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំងក្នុងការរក្សាកម្មវិធីគេហទំព័ររបស់ពួកគេឱ្យទាន់សម័យ លុបកម្មវិធីជំនួយ និងរូបរាងដែលមិនប្រើ ហើយប្រើពាក្យសម្ងាត់ខ្លាំងសម្រាប់គណនីអ្នកគ្រប់គ្រង WordPress របស់ពួកគេ។
