นักวิจัยได้พบว่ามีการโจมตี SQL Injection แบบใหม่โดยใช้อุปกรณ์ Smartphone วิธีการนี้ถูกเรียกว่า “Katyusha Scanner” โดยได้รวมเครื่องมือทดสอบการเจาะข้อมูลแบบ Open-Source ชื่อว่า Anarchi Scanner เอาไว้ ส่งผลให้ผู้ไม่หวังดีสามารถสแกนและอัปโหลดรายการเว็บไซต์ที่ต้องการแล้วเปิดการโจมตีหลายๆเป้าหมายพร้อมๆกัน โดยควบคุมการทำงานผ่าน Telegram messenger ปัจจุบันมีรายงานว่ามีผู้ซื้อผลิตภัณฑ์ชิ้นนี้และประสบความสำเร็จในการเข้าถึง Web Server 8 เครื่องภายครึ่งวัน
เมื่อเดือน(June 2017)ที่แล้วมาทีมงานของ Vulnerability and Exposure (VERT) ของ Tripwire ได้ทำการศึกษาซึ่งแสดงให้เห็นว่าผู้พัฒนาสามารถที่จะแก้ไขปัญหาดังกล่าวได้โดยการสแกนหาช่องโหว่ของ Web Application อย่างสม่ำเสมอ และควรได้รับการประเมินความเสี่ยงจากผู้เชี่ยวชาญ และหลีกเลี่ยงการสร้าง Web Application ด้วยเครื่องมือสำเร็จรูป
ที่มา : darkreading
You must be logged in to post a comment.