CryptoPHP – Backdoor in Thousands of CMS Plugins & Themes Used to Hijack Web Servers
CryptoPHP – Backdoor ដែលប្រើប្រាស់នៅក្នុង CMS Plugins និង Themes រាប់ពាន់ ដើម្បីធ្វើការជ្រៀតចូលទៅក្នុង Web Servers
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានបានរកឃើញនូវ backdoor plugins និង themes រាប់ពាន់ដែលប្រើប្រាស់សម្រាប់ប្រព័ន្ធ CMS ដែលកំពុងពេញនិយម ហើយត្រូវបានប្រើប្រាស់ដោយ អ្នកវាយប្រហារ ដើម្បីជ្រៀតចូលទៅកាន់ Web Servers ក្នុងទ្រង់ទ្រាយដ៏ធំសំបើម។
ក្រុមហ៊ុនសន្តិសុខព័ត៌មាន Fox-IT ដែលមានមូលដ្ឋាននៅប្រទេស Netherlands បានបញ្ចេញនូវឯកសារមួយ បង្ហាញពី backdoor ថ្មីមួយឈ្មោះថា “CryptoPHP”។
ដើម្បីធ្វើការវាយប្រហារ អ្នកវាយប្រហារបានប្រើប្រាស់នូវអន្ទាក់ ដើម្បីឲ្យអ្នកប្រើប្រាស់ធ្វើការទាញយកនូវ CMS Plugins និង Themes ដោយឥតគិតថ្លៃ ដោយមានបង្កប់នូវ backdoor ភ្ជាប់មកជាមួយផងដែរ។
នៅពេលដែលបញ្ចូលទៅលើ Web Server, backdoor អាចត្រូវបានគ្រប់គ្រងដោយឧក្រិដ្ឋជន ដោយប្រើប្រាស់នូវវិធីសាស្ត្រផ្សេងៗ មានដូចជា Command and Control Server (C&C) communication, e-mail communictions និងការគ្រប់គ្រងដោយ manual ផងដែរ។
យល់ដឹងបន្ថែម៖
https://foxitsecurity.files.wordpress.com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf