หน้าแรก Security Malware พบโค้ดรีไดเร็กต์ที่เป็นอันตรายฝังอยู่ใน Joomla และ WordPress

พบโค้ดรีไดเร็กต์ที่เป็นอันตรายฝังอยู่ใน Joomla และ WordPress

แบ่งปัน

พบอันตรายที่ฝังใน .htaccess บนเว็บ Joomla และ WordPress โดยนักวิจัยด้านความปลอดภัยได้ออกมาเตือนเจ้าของเว็บที่ใช้ Joomla และ WordPress ให้ระวังสคริปต์รีไดเร็กต์ที่เป็นอันตราย ซึ่งบังคับให้ผู้เยี่ยมชมไปยังเว็บไซต์ที่เป็นอันตรายแทน

โดยเมื่อวันพฤหัสที่ผ่านมานั้น Eugene Wozniak นักวิจัยด้านความปลอดภัยจาก Sucuri ได้ออกรายงานเกี่ยวกับตัวฝังสคริปต์เถื่อนบน Hypertext Access หรือ .htaccess ซึ่งพบบนเว็บไซต์ของลูกค้า เขารายงานว่าเว็บที่โดนหางเลขถูกรีไดเร็กต์ไปยังเว็บไซต์อื่นที่พยายามติดตั้งซอฟต์แวร์อันตราย

ทั้ง Joomla และ WordPress ต่างใช้ไฟล์ .htaccess เพื่อเปลี่ยนแปลงการตั้งค่าที่ระดับของไดเรกทอรีบนเว็บเซิร์ฟเวอร์ ไฟล์นี้ใช้สำหรับตั้งค่าออพชั่นของโฮสต์บนเว็บเพจ ตั้งแต่การเข้าถึงเว็บไซต์ การรีไดเร็กต์URL การย่อ URL ไปจนถึงการควบคุมการเข้าถึง

จากเนื้อหาของผลการวิจัยจาก Sucuri ระบุว่ามีการใช้ฟังก์ชั่นรีไดเร็กต์URL บนไฟล์ .htaccess โดยไม่ได้รับอนุญาตแม้ฟีเจอร์นี้จะนิยมนำมาใช้งานในเว็บแอพพลิเคชี่นส่วนใหญ่ แต่ก็มักเป็นช่องทางสำหรับผู้ไม่หวังดีในการแอบโฆษณา และส่งผู้เยี่ยมชมไปยังเว็บหลอกลวงด้วยเช่นกัน

ที่มา : Threatpost