Tags:
Node Thumbnail

บริษัทวิจัยความปลอดภัย WordFence รายงานพบการโจมตีเว็บไซต์ที่ใช้ WordPress แบบ brute-force ด้วยการสุ่มยูสเซอร์เนมและพาสเวิร์ดเพื่อฝังบอทเน็ต โดยตอนนี้มีเว็บไซต์ติดบอทเน็ตแล้วกว่า 2 หมื่นเว็บซึ่งถูกใช้เป็นฐานแพร่บอทเน็ตไปเว็บอื่นๆ ต่อไปด้วย

แฮกเกอร์จะอาศัยการ brute-force ผ่านฟีเจอร์ XML-RPC ที่เปิดให้เว็บอื่นเรียกใช้งาน WordPress โดย WordFence ระบุว่าวิธีนี้มีโอกาสสำเร็จมากขึ้นเมื่อเป็นการโจมตีแบบเหวี่ยงแหทีละหลายๆ เว็บไซต์ เมื่อแฮกเกอร์สามารถเข้าถึงบัญชี WordPress ได้แล้วจะฝังบอทเน็ตที่สั่งงานจากเซิร์ฟเวอร์ C2 4 ตัวผ่านพร็อกซี่เอาไว้

WordFence แนะนำให้เว็บไซต์ที่ใช้ WordPress จำกัดจำนวนครั้งในการล็อกอิน, ตั้งพาสเวิร์ดที่ยากต่อการเดา, ตั้งค่าการยืนยันตัวตนหลายขั้น (MFA, 2FA) ไปจนถึงจำกัดการเข้าถึงแอคเคาท์เฉพาะบาง IP หรือใบรับรองดิจิทัลบางตัวเท่านั้น

ที่มา - NakedSecurity

Get latest news from Blognone

Comments

By: POAKPONG
ContributorAndroidWindowsIn Love
on 14 December 2018 - 17:28 #1087179
POAKPONG's picture
By: off605
Windows PhoneAndroidWindows
on 14 December 2018 - 20:25 #1087224
off605's picture

ตัวนี้มีใช้เป็นบางครั้ง ดีนะที่ล่าสุดพึ่งเลิกใช้ไปเมื่อเดือนที่แล้วนี่เอง....ไม่รู้แอบโดนลูกหลงบ้างรึเปล่า

By: nrml
ContributorIn Love
on 16 December 2018 - 21:05 #1087485 Reply to:1087224
nrml's picture

ทุกเว็บไซต์ไม่ว่าจะรันบนอะไร ก็จำเป็นต้องทดสอบ ตรวจสอบและป้องกันการโจมตีอยู่เสมอๆ จะโยนให้เป็นความผิดของ Wordpress อย่างเดียวไม่ได้หรอกครับ เขียนเว็บขึ้นเองก็โดน brute-force ได้เหมือนกัน

By: blackdoor on 14 December 2018 - 22:29 #1087247
blackdoor's picture

แย่นะครับ
ไม่เคยคิดจะใช้ตัวนี้เลย ลองเล่นหลายครั้งแล้วก็เลิก

By: big50000
AndroidSUSEUbuntu
on 16 December 2018 - 18:48 #1087470
big50000's picture

บอทเน็ต >> บ็อตเน็ต