พบช่องโหว่ล่าสุดของ Joomla !

Credit : km.nida.ac.th

นักวิจัยด้านความปลอดภัยเปิดเผยว่า เว็บไซต์ที่ใช้ Joomla ซึ่งเป็น CMS (Content Management System) โอเพ่นซอรส์นั้นมีความเสี่ยงที่จะถูกโจมตีด้วย SQL injection โดย Christoph Alme ผู้เชี่ยวชาญด้าน malware ที่ทำงานให้กับ Secure Computing กล่าวว่า "มีมากกว่า 5 ล้านหน้าเว็บไซต์ที่เป็น Joomla"

การโจมตีล่าสุดได้ถูกตรวจพบโดย Secure Computing โดยใช้ search engine ในการตรวจจับเว็บเพจที่มีช่องโหว่ที่จะถูกเจาะผ่านทาง SQL statement ซึ่งสามารถขโมยรหัสผ่านของธนาคาร เกมส์ และ บัญชีอื่น ๆ ของเหยื่อ โดย Alme ยังกล่าวอีกว่า การโจมตีด้วยวิธีดังกล่าวมีจำนวนเพิ่มขึ้นมากในปีนี้ และอย่างน้อย 20 เว็บไซต์ชื่อดังในอังกฤษก็ได้ถูกโจมตีไปแล้ว ไม่ว่าจะเป็นไซต์ของทางการ หรือธุรกิจก็มีช่องโหว่ไม่ต่างกัน ท้ายสุด Alme ยังเตือนว่าเหล่าอาชญากรไซเบอร์มักจะแอบติด malware ไว้กับซอฟท์แวร์ชื่อดังที่ให้ดาว์นโหลดฟรีเช่น QuickTime และ RealPlayer

ที่มา : computerweekly