WordPress ဆိုဒ္ ၉ေသာင္းေက်ာ္ေက်ာ္ကေတာ့ hackers တို႕တိုက္ခိုက္ေနတဲ့ Botnet တို႕ျဖစ္ၾကပါတယ္။ ဒီတိုက္ခိုက္မွဳကေတာ့ ခုေရပန္းစားေနတဲ့ Brute force ေတြကိုသံုးၿပီး password ကိုမွန္းလုပ္ၾကတာျဖစ္ပါတယ္။ Web Hosting အမ်ားစုေတြလည္း ဒီအႏၲရာယ္ကို သိတဲ့အတြက္ သတိေပးထားပါတယ္။
Hackers ေတြဘယ္ attacking tools နဲ႕ တိုက္ခိုက္လည္းဆိုတာကုိ ခုထက္ထိအတိအက်မသိရေသးပါဘူး။ Hackers ေတြက WordPress ရဲ႕ အရိုးအရွင္းဆံုး ၁,၀၀၀ Usernames နဲ႕ password တို႕ကိုသံုးၾကတာျဖစ္ပါတယ္။ WordPress ရဲ႕ အမ်ားဆံုး default Username က admin ပါ။ Password က Google မွာရွာလိုက္ရင္ ဖလန္းလန္းပါပဲ။ ေနာက္တစ္ခုက အားအလြန္နည္းတဲ့ password ေတြနဲ႕ၿငိွခဲ့ရတာျဖစ္ပါတယ္။ ထိုနည္းျဖင့္သာ ခ်ေနၾကတာပါ။ WordPress ဆိုဒ္(self-hosting) တစ္ခုဟာ botnet နဲ႕တိုက္ခိုက္ခံရၿပီဆုိရင္ IP ေတြအမ်ိဳးမ်ိဳး၀င္ေနမွာျဖစ္ပါတယ္။
ဟက္ကာအမ်ားစုကေတာ့ bot net ပါတာကို အခြင့္ေကာင္းယူၿပီး အခု ေရပန္းစားေနတဲ့ DDoS နဲ႕အခ်ိန္ေပးၿပီးတိုက္ခိုက္ၾကပါတယ္။ Tech in Blogging မွ စံုစမ္းခဲ့ရတဲ့ premium hosting အျဖစ္ domain နဲ႕ hosting ကိုအထူး service ေပးခဲ့တဲ့ http://www.netwalkermm.com/ ကလည္း bot net ႀကီးတစ္ခုျဖစ္ေနပါတယ္ဗ်ာ။ http://www.netwalkermm.com/ က ေငြေပးရတယ္ဆုိေပမယ့္ သူ႕ကိုဘာနဲ႕ပဲ install လုပ္လုပ္(အထူးသျဖင့္ WordPress) မွာ bot net ႀကီးပါေနတာကို သတိထားၿပီးတဲ့ေနာက္ပိုင္းမွာ ဘယ္သူ႕မွာ http://www.netwalkermm.com/ကိုမသံုးေတာ့ပါဘူး။
Botnet ပါလာတဲ့ WordPress ဆုိဒ္ေတြဆုိရင္ SQL Injection တို႕နဲ႕ မၾကာခဏပါသြားပါတယ္။ သူတို႕ကို Google ကေန dork ေတြရွာၿပီထိုးတာပါ။ Security Expert ေတြကေတာ့ Wordpress ဆုိဒ္ပိုင္ဆုိင္သူအမ်ားအျပားကို Botnet ရွိမရွိရွာေဖြခိုင္းၿပီး အကယ္လို႕ရွိခဲ့တယ္ဆိုရင္ ဆုိဒ္ကို စြန္႕လြတ္ထားရမွာျဖစ္ပါတယ္။
ေအာင္ေအာင္(မကစ) ရဲ႕ ဘေလာ့ခရီးသည္ေလးအား အားေပးေနၾကတဲ့အတြက္ ေက်းဇဴးအထူးတင္ပါတယ္.. တုန္႕ျပန္မွဳအေနနဲ႕ fb like ေလးေတာ့ လုပ္ေပးခဲ့ၾကပါေနာ္.. တတ္စြမ္းသမွ် ေတြ႕ ရွိသမွ်ေလးေတြကို ျပန္လည္ မွ်ေ၀ေနပါ့မယ္...။ အဆင္မေျပတာမ်ားရွိခဲ့ပါက...cbox မွာ ေျပာခဲ့ၾကပါေနာ္..
မန္ဘာ၀င္ျပီး...Fb Like ျခင္းျဖင့္ အားေပးၾကပါေနာ္ ေအာင္ေအာင္(မကစ) ပိုင္ဆိုင္ေသာ ေနရာေလးမ်ားကိုလာလည္ၾကပါ။ www.aungsanmks.blogspot.com www.ledimyethar.com www.ninilayy.com
Hackers ေတြဘယ္ attacking tools နဲ႕ တိုက္ခိုက္လည္းဆိုတာကုိ ခုထက္ထိအတိအက်မသိရေသးပါဘူး။ Hackers ေတြက WordPress ရဲ႕ အရိုးအရွင္းဆံုး ၁,၀၀၀ Usernames နဲ႕ password တို႕ကိုသံုးၾကတာျဖစ္ပါတယ္။ WordPress ရဲ႕ အမ်ားဆံုး default Username က admin ပါ။ Password က Google မွာရွာလိုက္ရင္ ဖလန္းလန္းပါပဲ။ ေနာက္တစ္ခုက အားအလြန္နည္းတဲ့ password ေတြနဲ႕ၿငိွခဲ့ရတာျဖစ္ပါတယ္။ ထိုနည္းျဖင့္သာ ခ်ေနၾကတာပါ။ WordPress ဆိုဒ္(self-hosting) တစ္ခုဟာ botnet နဲ႕တိုက္ခိုက္ခံရၿပီဆုိရင္ IP ေတြအမ်ိဳးမ်ိဳး၀င္ေနမွာျဖစ္ပါတယ္။
ဟက္ကာအမ်ားစုကေတာ့ bot net ပါတာကို အခြင့္ေကာင္းယူၿပီး အခု ေရပန္းစားေနတဲ့ DDoS နဲ႕အခ်ိန္ေပးၿပီးတိုက္ခိုက္ၾကပါတယ္။ Tech in Blogging မွ စံုစမ္းခဲ့ရတဲ့ premium hosting အျဖစ္ domain နဲ႕ hosting ကိုအထူး service ေပးခဲ့တဲ့ http://www.netwalkermm.com/ ကလည္း bot net ႀကီးတစ္ခုျဖစ္ေနပါတယ္ဗ်ာ။ http://www.netwalkermm.com/ က ေငြေပးရတယ္ဆုိေပမယ့္ သူ႕ကိုဘာနဲ႕ပဲ install လုပ္လုပ္(အထူးသျဖင့္ WordPress) မွာ bot net ႀကီးပါေနတာကို သတိထားၿပီးတဲ့ေနာက္ပိုင္းမွာ ဘယ္သူ႕မွာ http://www.netwalkermm.com/ကိုမသံုးေတာ့ပါဘူး။
Botnet ပါလာတဲ့ WordPress ဆုိဒ္ေတြဆုိရင္ SQL Injection တို႕နဲ႕ မၾကာခဏပါသြားပါတယ္။ သူတို႕ကို Google ကေန dork ေတြရွာၿပီထိုးတာပါ။ Security Expert ေတြကေတာ့ Wordpress ဆုိဒ္ပိုင္ဆုိင္သူအမ်ားအျပားကို Botnet ရွိမရွိရွာေဖြခိုင္းၿပီး အကယ္လို႕ရွိခဲ့တယ္ဆိုရင္ ဆုိဒ္ကို စြန္႕လြတ္ထားရမွာျဖစ္ပါတယ္။
မွတ္ခ်က္ ။ ။ ကြ်န္ေတာ္သိလို႕တတ္လို႕ ေျပာတာမဟုတ္ပါဘူး။ ျပန္လည္ေ၀မွ်ျခင္းပါ။ WordPress ဆိုဒ္အားလံုး botnet ရန္မွ လြတ္ေျမာက္ပါေစဗ်ာ။credit => Tech in Blogging
ေအာင္ေအာင္(မကစ) ရဲ႕ ဘေလာ့ခရီးသည္ေလးအား အားေပးေနၾကတဲ့အတြက္ ေက်းဇဴးအထူးတင္ပါတယ္.. တုန္႕ျပန္မွဳအေနနဲ႕ fb like ေလးေတာ့ လုပ္ေပးခဲ့ၾကပါေနာ္.. တတ္စြမ္းသမွ် ေတြ႕ ရွိသမွ်ေလးေတြကို ျပန္လည္ မွ်ေ၀ေနပါ့မယ္...။ အဆင္မေျပတာမ်ားရွိခဲ့ပါက...cbox မွာ ေျပာခဲ့ၾကပါေနာ္..
0 comments:
Post a Comment