Credit : km.nida.ac.th
นักวิจัยด้านความปลอดภัยเปิดเผยว่า เว็บไซต์ที่ใช้ Joomla ซึ่งเป็น CMS (Content Management System) โอเพ่นซอรส์นั้นมีความเสี่ยงที่จะถูกโจมตีด้วย SQL injection โดย Christoph Alme ผู้เชี่ยวชาญด้าน malware ที่ทำงานให้กับ Secure Computing กล่าวว่า "มีมากกว่า 5 ล้านหน้าเว็บไซต์ที่เป็น Joomla" การโจมตีล่าสุดได้ถูกตรวจพบโดย Secure Computing โดยใช้ search engine ในการตรวจจับเว็บเพจที่มีช่องโหว่ที่จะถูกเจาะผ่านทาง SQL statement ซึ่งสามารถขโมยรหัสผ่านของธนาคาร เกมส์ และ บัญชีอื่น ๆ ของเหยื่อ โดย Alme ยังกล่าวอีกว่า การโจมตีด้วยวิธีดังกล่าวมีจำนวนเพิ่มขึ้นมากในปีนี้ และอย่างน้อย 20 เว็บไซต์ชื่อดังในอังกฤษก็ได้ถูกโจมตีไปแล้ว ไม่ว่าจะเป็นไซต์ของทางการ หรือธุรกิจก็มีช่องโหว่ไม่ต่างกัน ท้ายสุด Alme ยังเตือนว่าเหล่าอาชญากรไซเบอร์มักจะแอบติด malware ไว้กับซอฟท์แวร์ชื่อดังที่ให้ดาว์นโหลดฟรีเช่น QuickTime และ RealPlayer
ที่มา : computerweekly
No comments:
Post a Comment