หลายปีหลังนี้ เว็บไซต์ทั่วโลกและในไทย แห่กันมาใช้ระบบกึ่งสำเร็จรูปที่เรียกว่า “WordPress” กันมาก ฉะนั้นบริษัทใคร ร้านใคร ที่มีเว็บไซต์อยู่ ควรรีบเรียกกันมาดูข่าวนี้โดยด่วน !
… เพราะล่าสุดมีเว็บไซต์กว่า 2 ล้านเว็บทั่วโลกแล้วที่โดนแฮ็คในช่วงแค่ 2 สัปดาห์ที่ผ่านมา !
งานนี้เพราะเกิดกระแสว่ามีผู้พบ “ช่องโหว่” ของระบบ WordPress ที่เวอร์ชั่นต่ำกว่า 4.7.2 (เลขน้อยกว่านี้ เช่น 4.7.1 ลงไป) และเมื่อมีการประกาศกันออกมา ก็เกิดกระแสแฮคเกอร์ทั่วโลกไปแฮคไปป่วนเว็บที่ใช้เวิร์ดเพรสเวอร์ชั่นเก่ากว่านี้กันทั่วโลก
บริษัท Sucuri ซึ่งเป็นผู้พบช่องโหว่นี้ ได้เผยต่อไปว่าเกิดการโจมตีโดยที่เหล่าแฮคเกอร์ใช้โปรแกรมสแกนหาเว็บไซต์ทั่วโลกทีละมากๆแบบอัตโนมัติ
แล้วจากนั้น ถ้าระบบของแฮคเกอร์ไปเจอเว็บไหนใช้เวอร์ชั่น 4.7.1 หรือเก่ากว่า ก็จะ “เจาะและโจมตี” ทันที เช่น เปลี่ยนหน้าแรกเป็นเว็บของกลุ่มแฮคเกอร์เองพร้อมข้อความประกาศศักดา
หน้าเว็บหลังถูกแฮ็ค ที่พบมากๆ ก็เช่น “Hacked by MuhmadEmad” , และ “Hacked by SA3D HaCk3D”, ฯลฯ
… ซึ่งถ้าเจอแบบนี้ นอกจากหน้าเว็บถูกเปลี่ยน ก็ยังมีอันตรายอื่นๆที่จะทำให้ข้อมูลเสียหายสูญหายได้ด้วย !
ฉะนั้นรีบไปตรวจสอบเว็บที่ดูแลอยู่ ถ้าขึ้นเลขเวอร์ชั่น 4.7.2 แล้วก็รอดไป แต่ถ้า 4.7.1 หรือเก่ากว่านั้นลงไป ควรรีบ Update ด่วน !
Credit :
arstechnica.com/security/2017/02/virally-growing-attacks-on-unpatched-wordpress-sites-affects-2m-pages
แปลและเรียบเรียงโดย: Somkid Anektaweepon