on
ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่
รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่พบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง
พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน ส่วนจำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีราวๆ 100,000 เครื่อง
เจ้าของเว็บที่ใช้ CMS เหล่านี้สามารถป้องกันตัวโดยการเปลี่ยนชื่อผู้ดูแลระบบจาก admin เป็นชื่ออื่นๆ ที่คาดเดาได้ยาก และตั้งรหัสผ่านที่แข็งแรง ไม่ใช่คำพื้นฐานที่พบบ่อยครับ
ที่มา - Ma.tt, Naked Security, Ars Technica
ขอบคุณที่แจ้งข่าวครับ CMS
minstrel Sun, 14/04/2013 - 09:16
ขอบคุณที่แจ้งข่าวครับ
CMS ทั้ง 2 ตัวนี้ใช้กันเยอะทั้งคู่ wordpress ตอนแรก admin ก็เป็น admin ได้อย่างเดียว ตอนหลัง Wordpress ก็ทำให้ตั้งเองได้แล้ว น่าจะช่วยได้เยอะ
แต่กลุ่มที่ตั้ง password ง่ายๆ เพราะกลัวตัวเองลืมนี่ ต้องตระหนักในความปลอดภัยให้มากหน่อย
มีผู้บอกเล่าจากคอร์สอบรมกับ
songwut Sun, 14/04/2013 - 10:00
มีผู้บอกเล่าจากคอร์สอบรมกับ Hacker นามแฝง Mayaseven
เปิดเผยว่า ควรหลีกเลี่ยง joomla เพราะช่องโหว่ให้ hack เยอะมาก
ส่วน wordpress แข็งดี แต่ให้ระวัง plugin
ใช้ Drupal เหมือน Blognone ก็ปลอดภัยดีครับ ( Drupal ใช้ยากกว่า Wordpress )
เหนียวจริงต้อง TYPO
ศึกษาช่องโหว่เพิ่มเติมได้ที่ http://exploit-db.com/
จาก Citec ปะครับ
saratlim Sun, 14/04/2013 - 14:40
In reply to มีผู้บอกเล่าจากคอร์สอบรมกับ by songwut
จาก Citec ปะครับ
ด้วยเหตุนี้ ถึงอยากจะย้ายจริง
Be1con Sun, 14/04/2013 - 10:38
ด้วยเหตุนี้ ถึงอยากจะย้ายจริง ๆ WordPress มันรั่ว
WP รั่ว? หรือ Plugin รั่ว?
sunback Sun, 14/04/2013 - 11:00
In reply to ด้วยเหตุนี้ ถึงอยากจะย้ายจริง by Be1con
WP รั่ว? หรือ Plugin รั่ว? หรือ Admin รั่ว? :P
หลักๆ เป็น plugin ครับ
PaPaSEK Sun, 14/04/2013 - 11:46
In reply to WP รั่ว? หรือ Plugin รั่ว? by sunback
หลักๆ เป็น plugin ครับ
เมาจนรั่วครับ
ZeroEngine Sun, 14/04/2013 - 12:27
In reply to WP รั่ว? หรือ Plugin รั่ว? by sunback
เมาจนรั่วครับ
Admin มักรั่วมากกว่าครับ
EThaiZone Sun, 14/04/2013 - 12:43
In reply to ด้วยเหตุนี้ ถึงอยากจะย้ายจริง by Be1con
Admin มักรั่วมากกว่าครับ ถ้าใช้มั่วๆ ไม่ดูที่มาที่ไปปลั๊กอินก็รั่วหมด
ข่าวนี้ Cloudflare
saratlim Sun, 14/04/2013 - 14:33
ข่าวนี้ Cloudflare ก็มาโฆษณาเหอะๆ
มันมี Plugin ให้จำกัดการล็อกอินว่าถ้าล็อกพลากเกินเท่านี้ๆ มันจะล็อก ของ WP มีอยู่ครับ ลองหาดู
อ่ะ เราก็ทันสมัยแฮะ...
Jedt3D Mon, 15/04/2013 - 17:54
อ่ะ เราก็ทันสมัยแฮะ...