Pastebin เว็บไซด์ที่ผู้ใช้งานสามารถแชร์ code หรือข้อมูลต่างๆ ระหว่างกัน แต่หลังจากเว็บนี้ได้ถูกใช้งานอย่างแพร่หลาย เว็บนี้จึงเป็นเป้าหมายในการโจมตีของแฮกเกอร์ และเมื่อไม่นานมานี้ นักวิจัยด้านความปลอดภัยได้พบว่าแฮกเกอร์ได้ใช้ Pastebin ในการฝังมัลแวร์เพื่อทำการ backdoor โดยการใช้ ช่องโหว่ plugin ของ WordPress ที่ชื่อว่า “RevSlider” ที่เป็นรุ่นเก่า ซึ่งโดยปกติแล้ว RevSlider นี้จะถูกรวมเข้าเป็นส่วนหนึ่งของ Theme ดังนั้นเของเว็บไซด์อาจจะไม่รู้ว่ามี plugin นี้ลงอยู่ หลักการโจมตีของแฮกเกอร์ คือ แฮกเกอร์จะสแกนหาเว็บไซด์ที่มี plugin นี้ และหลังจากพบเว็บไซด์เป้าหมาย แฮกเกอร์จะใช้ช่องโหว่ของ RevSlider ในการดาวโหลดมัลแวร์จาก Pastebin
Website Backdoor Scripts Leverage the Pastebin Service
Russian malware targets WordPress users, over 100,000 sites infected
พบผู้ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์เกินกว่า 100,000 ราย เมื่อมีรายงานว่า พบมัลแวร์ที่มีชื่อว่า “SoakSoak” จากรัสเซียได้ทำการแพร่กระจายตัวเองลงในเว็บไซต์ WordPress ของผู้ใช้เมื่อวันอาทิตย์ที่ผ่านมา ซึ่งส่งผลให้ Google ต้องเร่งทำการแบล็คลิสต์โดเมนที่ได้รับผลกระทบเหล่านั้นราว 11,000 รายเป็นการเร่งด่วน
CryptoPHP Backdoor Hijacks Servers with Malicious Plugins & Themes
นักวิจัยด้านความปลอดภัยได้ค้นพบไฟล์ backdoored ที่ชื่อว่า “CryptoPHP” จะแอบแฝงอยู่ในปลั๊กอินของธีมที่ใช้งาน content management systems (CMS) เช่น WordPress, Joomla และ Drupal
Critical WordPress plugin bug affects hundreds of thousands of sites
บริษัทความปลอดภัย Sucuri รายงานว่าพบช่องโหว่ร้ายแรงระดับ critical ในปลั๊กอิน Custom Contact Forms ซึ่งเป็นปลั๊กอินยอดนิยมอีกตัวหนึ่งของ WordPress ซึ่งช่องโหว่ที่พบจะใช้สิทธิแอดมินของ WordPress สั่งดึงข้อมูลทั้งหมดจากฐานข้อมูล (SQL dump) และอิมพอร์ตข้อมูลกลับเข้าไปใหม่ ผู้ประสงค์ร้ายอาจใช้จังหวะนี้แปลงข้อมูลใน SQL dump (เช่น เพิ่มผู้ใช้บัญชีใหม่) แล้วรอให้ปลั๊กอินดึงกลับเข้าไปในฐานข้อมูล เพื่อใช้ควบคุมเว็บไซต์หลังจากนั้น
Millions of WordPress and Drupal Websites Vulnerable to DoS Attack
ช่องโหว่ใหม่นี้ได้มีการรายงานครั้งแรกจาก Nir Goldshlager นักวิจัยด้านความปลอดภัยบน Salesforce.com ซึ่งเป็นช่องโหว่ด้าน XML มีผลกระทบ CMS ชื่อดังทั้งสองคือ WordPress และ Drupal ซึ่งรวมกันแล้วมีเว็บไซต์กว่าหลายล้านแห่งที่ตกอยู่ในความเสี่ยง
Thousands of websites infected via Vulnerability in WordPress OptimizePress Theme
พบช่องโหว่บนเว็บไซต์ที่ใช้งาน OptimizePress theme ของ WordPress ซึ่งช่องโหว่ดังกล่าวอนุญาตให้แฮกเกอร์สามารถทำการอัพโหลดไฟล์ได้
ทาง Sucuri team ได้ตรวจพบว่าเว็บไซต์มากกว่า 2000 เว็บไซต์ที่ใช้ Optimizepress theme บน WordPress ถูกโจมตี
เพื่อเป็นการป้องกันการถูกโจมตี แนะนำให้ผู้ใช้ทำการอัพเดทธีมให้เป็นเวอร์ล่าสุด
ที่มา : ehackingnews
Thousands of websites infected via Vulnerability in WordPress OptimizePress Theme
พบช่องโหว่บนเว็บไซต์ที่ใช้งาน OptimizePress theme ของ WordPress ซึ่งช่องโหว่ดังกล่าวอนุญาตให้แฮกเกอร์สามารถทำการอัพโหลดไฟล์ได้
ทาง Sucuri team ได้ตรวจพบว่าเว็บไซต์มากกว่า 2000 เว็บไซต์ที่ใช้ Optimizepress theme บน WordPress ถูกโจมตี
เพื่อเป็นการป้องกันการถูกโจมตี แนะนำให้ผู้ใช้ทำการอัพเดทธีมให้เป็นเวอร์ล่าสุด
ที่มา : ehackingnews
Fort Disco malware is now targeting email and FTP servers
มัลแวร์ที่ชื่อ Fort Disco ได้มีการพัฒนาเพิ่มฟังก์ชั่นจากตอนแรกที่แค่ทำการสุ่มรหัสเพื่อพยายามเข้าถึงบัญชี administrator ของเว็บไซด์ที่สร้างโดย WordPress, Joomla และ Datalife เท่านั้น แต่ตอนนี้ได้มีการเพิ่มฟังก์ชั่นในการสุ่มรหัสเพื่อเข้าถึงบัญชีอีเมลที่เชื่อมต่อไปยัง WordPress โดยใช้โปรโตคอล Post Office Protocol version 3 (POP3) และยังมีฟังก์ชั่นในการสุ่มรหัสเพื่อเข้าถึงบัญชีที่ใช้ในการเข้าถึง FTP เซิร์ฟเวอร์ด้วย
ที่มา : net-security
Fort Disco malware is now targeting email and FTP servers
มัลแวร์ที่ชื่อ Fort Disco ได้มีการพัฒนาเพิ่มฟังก์ชั่นจากตอนแรกที่แค่ทำการสุ่มรหัสเพื่อพยายามเข้าถึงบัญชี administrator ของเว็บไซด์ที่สร้างโดย WordPress, Joomla และ Datalife เท่านั้น แต่ตอนนี้ได้มีการเพิ่มฟังก์ชั่นในการสุ่มรหัสเพื่อเข้าถึงบัญชีอีเมลที่เชื่อมต่อไปยัง WordPress โดยใช้โปรโตคอล Post Office Protocol version 3 (POP3) และยังมีฟังก์ชั่นในการสุ่มรหัสเพื่อเข้าถึงบัญชีที่ใช้ในการเข้าถึง FTP เซิร์ฟเวอร์ด้วย
ที่มา : net-security
Thousands of WordPress blogs compromised to perform DDOS attack
ในเดือนเมษายน 2012 ที่ผ่านมา มีรายงานเกี่ยวกับโจมตีขนาดใหญ่ที่สามารถโจมตี WordPress เป็นจำนวนกว่าล้านครั้ง ซึ่งแฮกเกอร์สามารถยึดเครื่องเซิร์ฟเวอร์ได้สำเร็จทั้งหมด 90,000 เครื่อง และสร้าง Botnet ขนาดใหญ่บน Host ของ WordPress จากรายงาน DDOS attack logs report ของ The hacker news มีเว็บไซต์ที่ถูกโจมตีโดย DDOS Attack เป็นจำนวนมาก ซึ่งเกิดจาก WordPress ถูกควบคุมด้วยวิธีการ Brute Force บนหน้าเพจสำหรับการใช้งานของผู้ดูแลระบบ เป็นผลมาจาก WrodPress ตั้งรหัสผ่านที่มีความปลอดภัยไม่เพียงพอ จึงทำให้ผู้โจมตีสามารถทำการควบคุม Host ได้อย่างสมบูรณ์ โดยมี access Log ที่เป็นหลักฐานในการโจมตีครั้งนี้ สิ่งสำคัญที่สุดคือการอัพเดท WordPress และปลั๊กอินทั้งหมดไปยังเวอร์ชั่นล่าสุด
ที่มา : thehackernews