Botnet ျဖင့္ရင္ဆုိင္ေနရေသာ WordPress ဆိုဒ္အမ်ားစု

8:13:00 am  Pyae Phyo  No comments

WordPress ဆိုဒ္ ၉ေသာင္းေက်ာ္ေက်ာ္ကေတာ့ hackers တို႕တိုက္ခိုက္ေနတဲ့ Botnet တို႕ျဖစ္ၾကပါတယ္။ ဒီတိုက္ခိုက္မွဳကေတာ့ ခုေရပန္းစားေနတဲ့ Brute force ေတြကိုသံုးၿပီး password ကိုမွန္းလုပ္ၾကတာျဖစ္ပါတယ္။ Web Hosting အမ်ားစုေတြလည္း ဒီအႏၲရာယ္ကို သိတဲ့အတြက္ သတိေပးထားပါတယ္။

Hackers ေတြဘယ္ attacking tools နဲ႕ တိုက္ခိုက္လည္းဆိုတာကုိ ခုထက္ထိအတိအက်မသိရေသးပါဘူး။ Hackers ေတြက WordPress ရဲ႕ အရိုးအရွင္းဆံုး ၁,၀၀၀ Usernames နဲ႕ password တို႕ကိုသံုးၾကတာျဖစ္ပါတယ္။ WordPress ရဲ႕ အမ်ားဆံုး default Username က admin ပါ။ Password က Google မွာရွာလိုက္ရင္ ဖလန္းလန္းပါပဲ။ ေနာက္တစ္ခုက အားအလြန္နည္းတဲ့ password ေတြနဲ႕ၿငိွခဲ့ရတာျဖစ္ပါတယ္။ ထိုနည္းျဖင့္သာ ခ်ေနၾကတာပါ။ WordPress ဆိုဒ္(self-hosting) တစ္ခုဟာ botnet နဲ႕တိုက္ခိုက္ခံရၿပီဆုိရင္ IP ေတြအမ်ိဳးမ်ိဳး၀င္ေနမွာျဖစ္ပါတယ္။

ဟက္ကာအမ်ားစုကေတာ့ bot net ပါတာကို အခြင့္ေကာင္းယူၿပီး အခု ေရပန္းစားေနတဲ့ DDoS နဲ႕အခ်ိန္ေပးၿပီးတိုက္ခိုက္ၾကပါတယ္။ Tech in Blogging မွ စံုစမ္းခဲ့ရတဲ့ premium hosting အျဖစ္ domain နဲ႕ hosting ကိုအထူး service ေပးခဲ့တဲ့ http://www.netwalkermm.com/ ကလည္း bot net ႀကီးတစ္ခုျဖစ္ေနပါတယ္ဗ်ာ။  http://www.netwalkermm.com/ က ေငြေပးရတယ္ဆုိေပမယ့္ သူ႕ကိုဘာနဲ႕ပဲ install လုပ္လုပ္(အထူးသျဖင့္ WordPress) မွာ bot net ႀကီးပါေနတာကို သတိထားၿပီးတဲ့ေနာက္ပိုင္းမွာ ဘယ္သူ႕မွာ http://www.netwalkermm.com/ကိုမသံုးေတာ့ပါဘူး။

Botnet ပါလာတဲ့ WordPress ဆုိဒ္ေတြဆုိရင္ SQL Injection တို႕နဲ႕ မၾကာခဏပါသြားပါတယ္။ သူတို႕ကို Google ကေန dork ေတြရွာၿပီထိုးတာပါ။ Security Expert ေတြကေတာ့ Wordpress ဆုိဒ္ပိုင္ဆုိင္သူအမ်ားအျပားကို Botnet ရွိမရွိရွာေဖြခိုင္းၿပီး အကယ္လို႕ရွိခဲ့တယ္ဆိုရင္ ဆုိဒ္ကို စြန္႕လြတ္ထားရမွာျဖစ္ပါတယ္။

မွတ္ခ်က္ ။      ။   ကြ်န္ေတာ္သိလို႕တတ္လို႕ ေျပာတာမဟုတ္ပါဘူး။ ျပန္လည္ေ၀မွ်ျခင္းပါ။ WordPress ဆိုဒ္အားလံုး botnet ရန္မွ လြတ္ေျမာက္ပါေစဗ်ာ။