ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះរបស់ PHP CVE-2024-4577 ធ្វើឱ្យមានការវាយប្រហារមេរោគ និង DDoS សំខាន់ៗ

នៅក្នុងការអភិវឌ្ឍន៍ដ៏លំបាកមួយ តួអង្គគំរាមកំហែងតាមអ៊ីនធឺណិតជាច្រើនបាននិងកំពុងកេងប្រវ័ញ្ចយ៉ាងសកម្មនូវភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលបានបង្ហាញនាពេលថ្មីៗនេះនៅក្នុង PHP ដែលត្រូវបានកំណត់ថាជា CVE-2024-4577 ។ គុណវិបត្តិដ៏សំខាន់នេះ ជាមួយនឹងពិន្ទុ CVSS 9.8 អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការបញ្ជាពីចម្ងាយនៅលើប្រព័ន្ធ Windows ដែលប្រើមូលដ្ឋានភាសាចិន និងភាសាជប៉ុន។ ភាពងាយរងគ្រោះដែលត្រូវបានបង្ហាញជាសាធារណៈនៅដើមខែមិថុនា ឆ្នាំ 2024 បាននាំឱ្យមានការកើនឡើងគួរឱ្យកត់សម្គាល់ក្នុងការចែកចាយមេរោគ និងការវាយប្រហារដោយ DDoS ។

អ្នកស្រាវជ្រាវ Akamai Kyle Lefton, Allen West និង Sam Tinklenberg បានពន្យល់នៅក្នុងការវិភាគរបស់ពួកគេថា CVE-2024-4577 អនុញ្ញាតឱ្យអ្នកវាយប្រហារឆ្លងកាត់បន្ទាត់ពាក្យបញ្ជា និងបកស្រាយដោយផ្ទាល់នូវអាគុយម៉ង់នៅក្នុង PHP ដោយសារតែបញ្ហាជាមួយនឹងការបំប្លែងយូនីកូដទៅ ASCII ។ គុណវិបត្តិនេះត្រូវបានកេងប្រវ័ញ្ចយ៉ាងឆាប់រហ័សដោយអ្នកវាយប្រហារ ដូចដែលបានបង្ហាញដោយម៉ាស៊ីនមេ Honeypot រកឃើញការប៉ុនប៉ងកេងប្រវ័ញ្ចក្នុងរយៈពេល 24 ម៉ោងបន្ទាប់ពីការលាតត្រដាងជាសាធារណៈនៃភាពងាយរងគ្រោះ។

ការប៉ុនប៉ងកេងប្រវ័ញ្ចទាំងនេះរួមមានការចែកចាយនូវបន្ទុកព្យាបាទជាច្រើនដូចជា Gh0st RAT remote access trojan, cryptocurrency miners ដូចជា RedTail និង XMRig និង Muhstik DDoS botnet ជាដើម។ អ្នកវាយប្រហារត្រូវបានគេសង្កេតឃើញដោយប្រើសញ្ញាសម្គាល់ទន់ ដើម្បីប្រតិបត្តិសំណើ wget សម្រាប់ស្គ្រីបសែល ដែលបន្ទាប់មកទាញយក និងដំឡើងមេរោគ RedTail crypto-mining malware ពីអាសយដ្ឋាន IP ដែលមានមូលដ្ឋាននៅប្រទេសរុស្ស៊ី។

បន្ថែមលើការព្រួយបារម្ភនេះ Imperva បានរាយការណ៍កាលពីខែមុនថាភាពងាយរងគ្រោះដូចគ្នានេះកំពុងត្រូវបានកេងប្រវ័ញ្ចដោយតួអង្គចែកចាយ .NET វ៉ារ្យ៉ង់នៃ TellYouThePass ransomware ។ នេះបង្ហាញពីការទទួលយកយ៉ាងទូលំទូលាយនៃការកេងប្រវ័ញ្ចដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងៗ។

ស្ថាប័នដែលប្រើប្រាស់ PHP ត្រូវបានណែនាំយ៉ាងខ្លាំងឱ្យធ្វើបច្ចុប្បន្នភាពការដំឡើងរបស់ពួកគេទៅជាកំណែចុងក្រោយបំផុតដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងសកម្មទាំងនេះ។ ការកេងប្រវ័ញ្ចយ៉ាងឆាប់រហ័សនៃភាពងាយរងគ្រោះនេះគូសបញ្ជាក់អ្នកការពារបង្អួចដែលរួញតូចត្រូវតែធ្វើសកម្មភាពបន្ទាប់ពីការបង្ហាញភាពងាយរងគ្រោះថ្មី។

នៅក្នុងព័ត៌មានពាក់ព័ន្ធ Cloudflare បានរាយការណ៍ពីការកើនឡើង 20% នៃការវាយប្រហារ DDoS នៅក្នុងត្រីមាសទីពីរនៃឆ្នាំ 2024 បើធៀបនឹងរយៈពេលដូចគ្នាកាលពីឆ្នាំមុន។ ក្រុមហ៊ុនបានកាត់បន្ថយការវាយប្រហារដោយ DDoS ចំនួន 8.5 លាននៅក្នុងឆមាសទីមួយនៃឆ្នាំ 2024 តែម្នាក់ឯង។ ខណៈពេលដែលចំនួនសរុបនៃការវាយប្រហារ DDoS នៅក្នុង Q2 បានថយចុះ 11% ធៀបនឹងត្រីមាសមុន ការកើនឡើងពីមួយឆ្នាំទៅមួយឆ្នាំនៅតែជាកង្វល់ដ៏សំខាន់។

ពាក់កណ្តាលនៃការវាយប្រហារ HTTP DDoS ទាំងអស់ក្នុងអំឡុងពេលនេះត្រូវបានសន្មតថាជា botnets DDoS ដែលគេស្គាល់ ដោយមានវ៉ិចទ័រវាយប្រហារផ្សេងទៀតរួមមានភ្នាក់ងារអ្នកប្រើប្រាស់ក្លែងក្លាយ កម្មវិធីរុករកតាមអ៊ីនធឺណិតគ្មានក្បាល គុណលក្ខណៈ HTTP គួរឱ្យសង្ស័យ និងទឹកជំនន់ទូទៅ។ ប្រទេសដែលមានគោលដៅច្រើនជាងគេគឺប្រទេសចិន ទួរគី និងសិង្ហបុរី ខណៈដែលវិស័យព័ត៌មានវិទ្យា និងសេវាកម្ម ទូរគមនាគមន៍ និងទំនិញប្រើប្រាស់គឺជាជនរងគ្រោះចម្បង។

អាហ្សង់ទីនបានក្លាយជាប្រភពដ៏ធំបំផុតនៃការវាយប្រហារ DDoS នៅក្នុង Q2 2024 បន្ទាប់មកគឺឥណ្ឌូនេស៊ី និងហូឡង់។ ទិដ្ឋភាពគំរាមកំហែងដែលវិវត្តន៍នេះបញ្ជាក់ពីតម្រូវការសម្រាប់វិធានការសន្តិសុខដ៏រឹងមាំ និងទាន់សម័យ ដើម្បីការពារប្រឆាំងនឹងភាពស្មុគ្រស្មាញ និងភាពញឹកញាប់នៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលកំពុងរីកចម្រើន។