หน้าแรก Security ช่องโหว่บน PHPMailer ทำให้ผู้โจมตีสั่งรันโค้ด และเข้าควบคุมเว็บแอพพลิเคชั่นที่ต้องการ

ช่องโหว่บน PHPMailer ทำให้ผู้โจมตีสั่งรันโค้ด และเข้าควบคุมเว็บแอพพลิเคชั่นที่ต้องการ

แบ่งปัน
phpmailer

นักวิจัยชาวโปแลนด์ชื่อ Dawid Golunski จากกลุ่ม Legal Hackers ค้นพบช่องโหว่สำคัญบน PHPMailer (CVE-2016-10033) ที่ทำให้ผู้โจมตีสั่งรันโค้ดบนเว็บเซิร์ฟเวอร์ แล้วเข้าควบคุมเว็บแอพพลิเคชั่นที่ต้องการได้

PHPMailer ถือเป็นไลบรารี PHP สำหรับส่งเมล์แบบโอเพ่นซอร์สที่มีชื่อเสียงมาก มีผู้นำมาใช้งานบนเว็บกว่า 9 ล้านรายทั่วโลก รวมไปถึงเว็บแอพพลิเคชั่นชื่อดังทั้งหลายไม่ว่าจะเป็น Drupal, 1CRM, SugarCRM, Yii, และ Joomla

การโจมตีจะมุ่งไปที่ฟอร์มตอบรับบนเว็บไซต์ต่างๆ ไม่ว่าจะเป็นฟอร์มติดต่อกลับ, ฟอร์มลงทะเบียน, ฟอร์มร้องขอรีเซ็ตรหัสผ่านทางเมล์ หรือฟอร์มอื่นๆ ที่มีการใช้ไลบรารีนี้ช่วยส่งอีเมล์ ทั้งนี้ Golunski ได้มีการแจ้งไปทางนักพัฒนาให้ออกแพ็ตช์มาอุดช่องโหว่นี้แล้ว โดยทำการออกเวอร์ชั่นใหม่เป็น PHPMailer 5.2.18 ซึ่งหมายความว่าท่านใดยังไม่ได้อัพเดตไลบรารีนี้เป็นรุ่นปัจจุบันก็ถือว่าตกอยู่ในความเสี่ยงที่น่ากลัวมาก

phpmailer

อย่างไรก็ดี Gokunski ยังไม่ออกมาเปิดเผยรายละเอียดกลไกการโจมตีตอนนี้ เนื่องจากถือว่ามีผู้ตกเป็นเหยื่อหลายล้านคนทั่วโลกที่อาจยังไม่ได้อัพเดตอย่างทันท่วงที แต่ทั้งนี้การเปิดเผยรายละเอียดทุกอย่างอาจจะมีขึ้นภายในไม่กี่วันข้างหน้า

ที่มา : http://thehackernews.com/2016/12/phpmailer-security.html