Friday 26 April 2013

Botnet ျဖင့္ရင္ဆုိင္ေနရေသာ WordPress ဆိုဒ္အမ်ားစု

WordPress ဆိုဒ္ ၉ေသာင္းေက်ာ္ေက်ာ္ကေတာ့ hackers တို႕တိုက္ခိုက္ေနတဲ့ Botnet တို႕ျဖစ္ၾကပါတယ္။ ဒီတိုက္ခိုက္မွဳကေတာ့ ခုေရပန္းစားေနတဲ့ Brute force ေတြကိုသံုးၿပီး password ကိုမွန္းလုပ္ၾကတာျဖစ္ပါတယ္။ Web Hosting အမ်ားစုေတြလည္း ဒီအႏၲရာယ္ကို သိတဲ့အတြက္ သတိေပးထားပါတယ္။

Hackers ေတြဘယ္ attacking tools နဲ႕ တိုက္ခိုက္လည္းဆိုတာကုိ ခုထက္ထိအတိအက်မသိရေသးပါဘူး။ Hackers ေတြက WordPress ရဲ႕ အရိုးအရွင္းဆံုး ၁,၀၀၀ Usernames နဲ႕ password တို႕ကိုသံုးၾကတာျဖစ္ပါတယ္။ WordPress ရဲ႕ အမ်ားဆံုး default Username က admin ပါ။ Password က Google မွာရွာလိုက္ရင္ ဖလန္းလန္းပါပဲ။ ေနာက္တစ္ခုက အားအလြန္နည္းတဲ့ password ေတြနဲ႕ၿငိွခဲ့ရတာျဖစ္ပါတယ္။ ထိုနည္းျဖင့္သာ ခ်ေနၾကတာပါ။ WordPress ဆိုဒ္(self-hosting) တစ္ခုဟာ botnet နဲ႕တိုက္ခိုက္ခံရၿပီဆုိရင္ IP ေတြအမ်ိဳးမ်ိဳး၀င္ေနမွာျဖစ္ပါတယ္။

ဟက္ကာအမ်ားစုကေတာ့ bot net ပါတာကို အခြင့္ေကာင္းယူၿပီး အခု ေရပန္းစားေနတဲ့ DDoS နဲ႕အခ်ိန္ေပးၿပီးတိုက္ခိုက္ၾကပါတယ္။ Tech in Blogging မွ စံုစမ္းခဲ့ရတဲ့ premium hosting အျဖစ္ domain နဲ႕ hosting ကိုအထူး service ေပးခဲ့တဲ့ http://www.netwalkermm.com/ ကလည္း bot net ႀကီးတစ္ခုျဖစ္ေနပါတယ္ဗ်ာ။  http://www.netwalkermm.com/ က ေငြေပးရတယ္ဆုိေပမယ့္ သူ႕ကိုဘာနဲ႕ပဲ install လုပ္လုပ္(အထူးသျဖင့္ WordPress) မွာ bot net ႀကီးပါေနတာကို သတိထားၿပီးတဲ့ေနာက္ပိုင္းမွာ ဘယ္သူ႕မွာ http://www.netwalkermm.com/ကိုမသံုးေတာ့ပါဘူး။

Botnet ပါလာတဲ့ WordPress ဆုိဒ္ေတြဆုိရင္ SQL Injection တို႕နဲ႕ မၾကာခဏပါသြားပါတယ္။ သူတို႕ကို Google ကေန dork ေတြရွာၿပီထိုးတာပါ။ Security Expert ေတြကေတာ့ Wordpress ဆုိဒ္ပိုင္ဆုိင္သူအမ်ားအျပားကို Botnet ရွိမရွိရွာေဖြခိုင္းၿပီး အကယ္လို႕ရွိခဲ့တယ္ဆိုရင္ ဆုိဒ္ကို စြန္႕လြတ္ထားရမွာျဖစ္ပါတယ္။

မွတ္ခ်က္ ။      ။   ကြ်န္ေတာ္သိလို႕တတ္လို႕ ေျပာတာမဟုတ္ပါဘူး။ ျပန္လည္ေ၀မွ်ျခင္းပါ။ WordPress ဆိုဒ္အားလံုး botnet ရန္မွ လြတ္ေျမာက္ပါေစဗ်ာ။
credit => Tech in Blogging
 ေအာင္ေအာင္(မကစ) ရဲ႕ ဘေလာ့ခရီးသည္ေလးအား အားေပးေနၾကတဲ့အတြက္ ေက်းဇဴးအထူးတင္ပါတယ္.. တုန္႕ျပန္မွဳအေနနဲ႕ fb like ေလးေတာ့ လုပ္ေပးခဲ့ၾကပါေနာ္.. တတ္စြမ္းသမွ် ေတြ႕ ရွိသမွ်ေလးေတြကို ျပန္လည္ မွ်ေ၀ေနပါ့မယ္...။ အဆင္မေျပတာမ်ားရွိခဲ့ပါက...cbox မွာ ေျပာခဲ့ၾကပါေနာ္..
<<<မန္ဘာ၀င္ျပီး...Fb Like ျခင္းျဖင့္ အားေပးၾကပါေနာ္>>>
ေအာင္ေအာင္(မကစ) ပိုင္ဆိုင္ေသာ ေနရာေလးမ်ားကိုလာလည္ၾကပါ။ www.aungsanmks.blogspot.com www.ledimyethar.com www.ninilayy.com

0 comments:

Post a Comment