ต้นฉบับ เขียนโดย Marcelo Almeida (Vympel)(www.zone-H.org) แปลและเรียบเรียง:jomer
วันพฤหัสบดีที่ 3 พฤษภาคม 2550
สองสามวันก่อนหน้านี้เว็บไซต์ Microsoft IEAK ตกเป็นเหยื่อของการถูกเปลี่ยนแปลงโฉมหน้าเว็บไซต์ โดยเว็บไซต์นี้โฆษณาเกี่ยวกับ Internet Explorer Administration Kit ซึ่งเป็นโปรแกรมการจัดการเว็บไซต์และวิธีที่จะปรับแต่งเว็บบราวส์เซอร์ตามอย่างที่ต้องการผู้โจมตีรู้จักกันในชื่อ Cyber-Attacker(cyb3rt) เขามาจากประเทศซาอุดิอาราเบีย และที่แน่ๆ นี่ไม่ใช่ครั้งแรกที่เขาทำเช่นนี้ เขาคือคนๆ เดียวกับที่โจมตีหนึ่งในสมาชิกผู้แลเว็บไซต์ www.zone-H.org โดยวิธี XSS attack* จากนั้นขโมยพาสเวอร์ดระดับแอดมินไป
นั่นหมายความว่าเขาได้ทำการเปลี่ยนแปลงโฉมหน้าของเว็บไซต์ Zone-h เวอร์ชั่นภาษาอังกฤษไปแล้วอีกด้วย
จากการป่าวประกาศเอาไว้ของผู้โจมตีเองว่าหน้าเว็บเพจมีส่วนที่เป็นช่องโหว่ของ SQL injection ในฟอร์มของการล็อคอินของผู้ใช้ โดยเขาได้ทำการ execute คำสั่ง arbitary sql และใส่โค้ด HTML บางอย่างลงไปเพื่อเปลี่ยนโฉมหน้าของเว็บไซต์นี้
ช่องโหว่ของ SQL injection คือ การใส่ 'OR'หรือ '=' ลงไปในฟอร์มล็อคอิน และต้องขอบคุณทักษะด้านเทคโนโลยีและการเขียนโค้ดสำหรับเว็บไซต์ของ
เหล่าผู้โจมตีไซเบอร์ ผลที่ได้นะหรือพวกเขาก็ใช้ความสามารถที่มีอยู่ในการสร้างความปวดหัวให้กับเว็บไซต์แอดมินน่ะสิ
รูปภาพของการเปลี่ยนโฉมหน้าเว็บไซต์ http://ieak.microsoft.comหลายคนคิดว่าการโจมตีนี้สามารถกระทำได้เฉพาะหน้าเว็บเพจที่เขียนโดย ASP เท่านั้น ความจริงแล้วการโจมตีประเภทนี้สามารถกระทำได้กับหลายๆ ชนิดของภาษาที่ใช้เขียนเว็บเพจ เช่น ASP, HTML, PHP, CFM ความแตกต่างอยู่ที่วิธีการที่ใช้จะปรับเปลี่ยนตามประเภทของภาษาที่ใช้เขียนเว็บเพจ
เมื่อไหร่ก็ตามที่มีข้อบกพร่องใน SQL queries นั่นจะเป็นช่องโหว่ให้อาชญากรไซเบอร์ใช้ประโยชน์ในการก่ออาชญากรรมได้
หนทางเดียวที่เว็บแอดมินจะต้องทำคือพยายามตรวจสอบช่องโหว่ของโค้ดที่เขียนขึ้น แก้ไขความผิดพลาดในซอร์สโค้ดทั้งหมดที่จะก่อให้เกิดปัญหาตามมาได้
แต่เมื่อจะทำการตรวจสอบซอร์สโค้ด เนื่องจากซอร์สโค้ดมีความยาวมากดังนั้นเราจึงต้องการตัวช่วย
สำหรับวินโดวส์เซอร์ฟเวอร์ แอดมินสามารถใช้ฟิลเตอร์ในการกรองอินพุทของผู้ใช้ที่ป้อนเข้ามาโดยตรงจากหน้าเว็บเพจได้ โดยวิธีนี้ แอดมินสามารถป้องกันการโจมตี(บางส่วน)ในโลกดิจิตอลได้
วิธีหนึ่งที่ใช้โดยฟิลเตอร์นี้กระทำโดยการยกเลิกการแสดงข้อความแจ้งเตือนต่างๆ (Warning Messages) เพราะว่าการที่ข้อความเตือนแสดงขึ้นมานั้นเป็นแหล่งข้อมูลที่ช่วยบอกผู้โจมตีว่าเขาควรจะเข้าถึงดาต้าเบสหรือส่วนใดส่วนหนึ่งที่เขาต้องการจะโจมตีได้อย่างไร
จนถึงตอนนี้ Cyb3rt attacked โจมตีเว็บไซต์ต่างๆ ไปแล้วมากมาย รวมทั้งเว็บไซต์ที่มีชื่อเสียงด้านความปลอดภัยอย่าง Kaspersky Labs(บริษัทที่คิดค้นโปรแกรมแอนติไวรัส Kaspersky) ด้วย ตามรูปด้านล่าง
รูปภาพแสดงเว็บเพจของ Kaspersky Labs ที่โดนเปลี่ยนโฉมหน้า*XSS Attack หมายถึง ช่องโหว่ด้านความปลอดภัย โดยเป็นชนิดหนึ่งของ Cross Site Scripting โดยผู้ใช้ที่ไม่หวังดีจะใส่โค้ดประสงค์ร้ายเข้าไปในอินพุทของไดนามิคเว็บไซต์ของหน้าเว็บเพจโดยซ่อนมันไว้ในอินพุทธรรมดาทั่วไป
ไม่มีความคิดเห็น:
แสดงความคิดเห็น