ผลิตภัณฑ์สำหรับผู้ใช้ตามบ้าน
ผลิตภัณฑ์สำหรับองค์กร
กิจกรรมและประชาสัมพันธ์
รับสมัครงาน
ข้อมูลที่น่าสนใจ
ติดต่อขอรับบริการหลังการขาย
หรือสอบถามข้อมูลต่างๆได้ที่
02-645-2301 ถึง 4
support@panda-thailand.com
Panda Security » Media Center
อันตรายของปลั๊กอิน?

 

ปลั๊กอินเป็นส่วนเสริมที่พัฒนาขึ้นสำหรับโซลูชัน และแอพพลิเคชันทุกประเภท ที่รู้จักกันดีคือมันเพิ่มฟีเจอร์ใหม่สำหรับเบราว์เซอร์ การให้บริการ messenger และเครื่องมือเช่น WordPress ทั้งหมดนี้อาจทำให้เกิดความผิดพลาดด้านความปลอดภัยในบริษัทของคุณ

ปลั๊กอินเป็นเป้าหมายโจมตี

การใช้ปลั๊กอินบางอย่างอย่างแพร่หลายคือเหตุผลหลักที่แฮกเกอร์บางรายได้ให้ความสนใจไปที่การใช้ปลั๊กอินเพื่อเปิดการโจมตี ควรสังเกตว่าลักษณะของส่วนเสริมเหล่านี้ รวมทั้งวัตถุประสงค์มีความหลากหลายมาก ปลั๊กอินทั้งหมดมีความเสี่ยงต่อการถูกบุกรุกด้านความปลอดภัย

ตัวอย่างเช่นสำหรับ WordPress ปลั๊กอิน Display Widget (มีผู้ใช้มากกว่า 200,000 คน) Appointments เองก็มีผู้ใช้ 8,000 ราย , Captcha ประมาณ 300,000 ราย และ NextGEN Gallery ที่มีใช้งานมากกว่าหนึ่งล้านคนแนวโน้มการใช้งานส่วนเสริมเหล่านี้อาจถูกแทรกโค้ดที่เป็นอันตราย

ปลั๊กอินเบราว์เซอร์สำหรับ Chrome, Firefox และ Internet Explorer ก็ไม่ได้ลดความอันตรายลง ตัวอย่างเช่น LastPass ที่มีชื่อเสียง (ตัวจัดการรหัสผ่าน) ได้รับการวิพากษ์วิจารณ์เนื่องจากปัญหาร้ายแรงเกี่ยวกับความปลอดภัยในช่วงปีที่ผ่านมา ซอฟต์แวร์ที่เป็นอันตรายเช่นแอดแวร์ ปลั๊กอินประเภทนี้เป็นหนึ่งในตัวอย่างที่ดีที่สุดคือปีที่ผ่านมา Fireball สามารถแพร่เชื้อได้มากกว่า 250 ล้านเครื่อง

แม้ว่าปลั๊กอินจะแตกต่างกันออกไป แต่ทุกตัวมีศักยภาพในการสร้างปัญหาด้านความปลอดภัยซึ่งมักเริ่มต้นด้วยสูญเสียการควบคุมอุปกรณ์: มีโฆษณาป๊อปอัพ พฤติกรรมผิดพลาดเป็นต้น นอกจากนี้ยังทำให้ข้อมูลสูญหายเนื่องจากพวกเขาเก็บรวบรวม ข้อมูลส่วนบุคคลรวมทั้งข้อมูลการเข้าสู่ระบบ และส่งข้อมูลลับ นอกจากนี้ยังสามารถแทรกซอฟต์แวร์ที่เป็นอันตรายได้เช่นไวรัสมัลแวร์และแบ็คดอร์

ทำไมต้องปลั๊กอิน

มีสองเหตุผลหลักที่แฮกเกอร์ให้ความสนใจกับปลั๊กอินมาก ประการแรกปลั๊กอินมีฐานผู้ใช้เป็นจำนวนมาก ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยของปลั๊กอิน เหตุผลที่สองคือความหลากหลายของปลั๊กอินที่ใช้ได้

การใช้โอเพนซอร์สโซลูชั่น ความหลากหลายของภาษา และเครื่องมือที่มีผลต่อการเติบโตของโซลูชันที่ใช้ในชีวิตประจำวัน อย่างไรก็ตามยังส่งผลให้เกิดปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นได้ แอพพลิเคชันเหล่านี้อยู่ในระหว่างการต่อสู้กับแฮกเกอร์ที่พยายามใช้ประโยชน์จากช่องโหว่อย่างต่อเนื่อง

สำหรับ WordPress ใช้ข้อบกพร่องที่มีอยู่ใน PHP, Ajax และ Java พร้อมกับอื่น ๆ อีกมากมาย ในทางกลับกันการดำเนินการนี้จะส่งผลต่อผู้เข้าชมหน้าเว็บรวมถึงเซิร์ฟเวอร์ที่ตั้งอยู่เพื่อให้อาชญากรสามารถแพร่กระจายเชื้อได้อย่างรวดเร็ว

ปลั๊กอินของบริษัท

การใช้งานปลั๊กอินทำให้เห็นผลกระทบที่อาจเกิดขึ้นจริงในบริษัทหากเว็บไซต์ของบริษัท ใช้ CMS ที่ได้รับความนิยม (เช่น Drupal, Joomla ฯลฯ ) ข้อมูล บริษัท รวมถึงเซิร์ฟเวอร์และผู้ใช้อาจมีความเสี่ยง

วิธีการป้องกันอย่างแรกควรทราบว่าส่วนเสริมในระบบของบริษัท ซึ่งถูกใช้เป็นเวคเตอร์โจมตีสามารถทำให้เกิดความสูญเสียข้อมูลได้มาก การแก้ปัญหาคืออะไร? ประการแรกมีความสำคัญที่ต้องมีทีมไอทีที่ดี และให้ความรู้พนักงานเกี่ยวกับความปลอดภัย

หรือใช้เครื่องมืออัจฉริยะ ที่สามารถคาดการณ์ได้ล่วงหน้าเพื่อรักษาความปลอดภัยเช่น Panda Adaptive Defense 360 เป็นทางเลือกที่ดีที่สุดในการรักษาความปลอดภัยเครือข่ายของบริษัท เพื่อคาดการณ์ป้องกันและแก้ไขการโจมตีที่อาจเกิดขึ้นได้เนื่องจากความสามารถในการตรวจสอบกระบวนการทั้งหมดของระบบในแบบเรียลไทม์

สุดท้ายต้องมีมาตรการห้ามไม่ให้มีปลั๊กอินทั้งในเบราว์เซอร์ของบริษัท และในเว็บไซต์บริษัท ไม่น่ามีปัญหาเกิดขึ้นกับเว็บไซต์หากเป็น "custom-built" สำหรับเบราว์เซอร์และแอปที่มีการควบคุมที่เหมาะสมจำนวน ทำให้สามารถจำกัดความเสียหายที่อาจเกิดขึ้นในบริษัทได้

Credit : https://www.pandasecurity.com/mediacenter/security/dangers-of-plug-ins/

โพสเมื่อ : 25 เมษายน 2561
© Skysoft 2011-2017
All Rights Reserved. Industry-leading Antivirus Software
 

Contact

Facebook

Twitter

YouTube