โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

ไอที

ระวัง! ช่องโหว่อันตรายสูงบน PHP เปิดโอกาสให้แฮกเกอร์ทั้งปล่อยมัลแวร์ ทั้งทำ DDoS ได้สะดวกโยธิน

Thaiware

อัพเดต 24 ก.ค. 2567 เวลา 14.00 น. • เผยแพร่ 24 ก.ค. 2567 เวลา 14.00 น. • Sarun_ss777
ระวัง! ช่องโหว่อันตรายสูงบน PHP เปิดโอกาสให้แฮกเกอร์ทั้งปล่อยมัลแวร์ ทั้งทำ DDoS ได้สะดวกโยธิน
ช่องโหว่บน PHP 8.1 ช่วยให้แฮกเกอร์ลอดผ่าน CMD Line แล้วยิงโค้ดปล่อยมัลแวร์ใส่ระบบได้อย่างเสรี

เมื่อพูดถึงภาษาที่ใช้ในการพัฒนาเว็บไซต์ คงจะหนีไม่พ้นภาษาหลัก ๆ อย่าง HTML, Java, และ PHP ซึ่งต่างก็มีประโยชน์ในการใช้งานที่ต่างกันออกไป ทว่าข่าวนี้อาจเป็นข่าวร้ายสำหรับผู้ที่เน้นใช้งานในภาษาตัวหลัง

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบช่องโหว่ตัวใหม่บนภาษา PHP ที่เปิดช่องโหว่ให้แฮกเกอร์สามารถทำการแฮกเซิร์ฟเวอร์จากระยะไกลได้ โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-4577 ซึ่งเป็นช่องโหว่ที่ถูกระบุว่า มีความอันตรายที่สูงมาก โดยช่องโหว่ดังกล่าวนั้นเกิดขึ้นกับ PHP เวอร์ชัน 8.1

โดยการทำงานของช่องโหว่นั้นจะเกิดขึ้นเมื่อใช้ PHP-CGI และ Apache บนระบบปฏิบัติการ Windows ซึ่งระหว่างการใช้โค้ดบางตัวนั้น ตัว Windows อาจจะมีการทำงานด้วยการแทนที่ตัวอักษรบางตัวที่ระบบ Windows เห็นว่าเหมาะสมที่สุด (Best Fit) บนคำสั่งที่ป้อนให้กับ Win32 API ซึ่งจะส่งผลให้โปรโตคอลอย่าง PHP-CGI ประมวลผลว่า ตัวอักษร ที่แปลกไปตัวนั้นเป็น Option ตัวหนึ่ง นำไปสู่การที่แฮกเกอร์จะสามารถใช้ “Pass Option” ที่ทำให้แฮกเกอร์อาจสามารถมองเห็นโค้ดต้นฉบับ (Source Code) หรือ ยิงโค้ด PHP แปลกปลอมต่าง ๆ ใส่ตัวระบบได้

ซึ่งทางแหล่งข่าวนั้นระบุว่า การโจมตีมักมุ่งเน้นไปที่เหยื่อที่ใช้ระบบปฏิบัติการ Windows ภาษาจีน และ ภาษาญี่ปุ่น นอกจากนั้นแล้ว ทางทีมวิจัยจาก Akamai บริษัทผู้เชี่ยวชาญด้านคลาวด์ ยังได้เปิดเผยอีกว่า “ช่องโหว่ดังซ่อนอยู่ในจุดที่ตัวอักษรแบบ Unicode เปลี่ยนเป็น ตัวอักษรแบบ ASCII”

ระวัง! ช่องโหว่อันตรายสูงบน PHP เปิดโอกาสให้แฮกเกอร์ทั้งปล่อยมัลแวร์ ทั้งทำ DDoS ได้สะดวกโยธิน
ระวัง! ช่องโหว่อันตรายสูงบน PHP เปิดโอกาสให้แฮกเกอร์ทั้งปล่อยมัลแวร์ ทั้งทำ DDoS ได้สะดวกโยธิน


ภาพจาก https://www.akamai.com/blog/security-research/2024-php-exploit-cve-one-day-after-disclosure

ช่องโหว่ที่เปิดกว้างให้กับการแทรกแซงเพื่อรันโค้ดตามใจชอบดังกล่าวนั้น เปิดทางให้แฮกเกอร์สามารถยิงมัลแวร์ใส่เครื่องของเหยื่อได้หลากชนิด ตั้งแต่มัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ เช่น Gh0st RAT, มัลแวร์สำหรับการขโมยเงินในกระเป๋าคริปโตเคอร์เรนซี่ อย่าง RedTail และ XMRig, ไปจนถึงกระทั่งมัลแวร์ Botnet สำหรับการสร้างเครื่องซอมบี้ที่ใช้ในการโจมตีแบบ DDoS (Distributed Denial of Service) อย่าง Muhstik อีกด้วย

ทางแหล่งข่าวได้แจ้งเตือนให้กับเหล่าผู้ดูแลเซิร์ฟเวอร์ และนักพัฒนาเว็บไซต์ที่ใช้ภาษา PHP ให้ทำการอัปเดตเป็นเวอร์ชันล่าสุดโดยด่วนเพื่อความปลอดภัยของทั้งเซิร์ฟเวอร์ และตัวเว็บไซต์เอง เนื่องจากในช่วงเดือนมิถุนายนที่ผ่านมา ช่องโหว่ดังกล่าวได้ถูกกลุ่มแฮกเกอร์ที่มีชื่อว่า TellYouThePass นำเอาไปใช้ในการโจมตีเซิร์ฟเวอร์เพื่อปล่อยมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ เป็นที่เรียบร้อยแล้ว

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0