ต้นฉบับ เขียนโดย Marcelo Almeida (Vympel) (www.Zone-H.org)
แปลและเรียบเรียง jomer
วันศุกร์ที่ 22 มิถุนายน 2550
เว็บไซต์ www.zone-H.org ถูกโจมตีด้วย
dDoS* สามครั้ง เมื่อไม่กี่วันมานี้ ส่งผลให้เว็บไวต์ล่ม เจ้าหน้าที่ของ Zone-h ไม่สามารถเผยแพร่และอัพเดทข่าวเกี่ยวกับการโจมตีเว็บไซต์ได้ ขณะนี้ได้ทำการกู้คืนระบบเป็นที่เรียบร้อยแล้ว
เราจึงนำเสนอเหตุการณ์สำคัญๆ ในโลกดิจิตอล เกี่ยวกับเว็บไซต์ของบริษัทและรัฐบาลที่โดนโจมตีในช่วงอาทิตย์ที่ผ่านมา
การโจมตีหนึ่งที่เห็นได้อย่างชัดเจนคือการโจมตีโดย นักเปลี่ยนแปลงโฉมหน้าเว็บไซต์ชาวตุรกี ที่ได้กระทำต่อเว็บไซต์ AOL ประจำเปอโตริโก ยังไม่มีข้อมูลว่าผู้โจมตีใช้วิธีอะไรในการรุกล้ำเข้าไปในเว็บเซอร์ฟเวอร์ แต่ดูเหมือนว่าเขาน่าจะใช้ประโยชน์จากช่องโหว่ล่าสุดที่ถูกค้นพบของ Solaris โดยช่องโหว่นี้ทำให้ผู้บุกรุกสามารถใช้วิธี Remote Code Execution* โจมตีเว็บไซต์ได้
นี่ไม่ใช่กรณีแรกที่เกิดปัญหาขึ้นกับเว็บไซต์ที่เป็นที่รู้จักกันดี นักเปลี่ยนแปลงโฉมหน้าชาวตุรกี ที่รู้จักกันในชื่อ uykusuz001
เคยโจมตีหน้าเว็บ "ซอฟท์แวร์การจัดการเนื้อหาและบริการ" ของเว็บไซต์ Intel ในวันที่ 20 มิ.ย. ที่ผ่านมาอีกด้วย
การโจมตีเกิดขึ้นได้เพราะความผิดพลาดในการตั้งค่า WebDav* ของ IIS*
โดยผ่านทางช่องโหว่นี้ เขารุกล้ำเข้าไปในเว็บไซต์และจัดการปล่อยหน้าเพจที่มีข้อความว่า "One Turk against the world no war forever, world peace and justice for all"
{หนึ่ง(ชาว)เตอร์กต่อกรทั้งโลก ไม่มีสงครามตลอดไป โลกสงบสุขและความยุติธรรมแด่ทั้งมวล}
ผู้โจมตีชาวตุรกีอีกรายนึงจะต้องรับผิดชอบในการที่เขาโจมตีเว็บไซต์ของเรา(www.Zone-H.org) โดยเขาใช้วิธี
ที่ร้ายกาจและป้องกันยากที่สุดในปัจจุบันนี้ คือ distibuted Denail of Service attack(dDos) เราตรวจสอบที่มาได้หลายจุด แห่งแรกจากเอสโตเนีย จากการยืนยันเมื่อเดือนที่แล้ว
ระลอกสองของการโจมตีมาจากตุรกี จุดกำเนิดของการโจมตีครั้งที่สามแม้ถูกตรวจพบ แต่ไม่สามารถระบุได้ว่าการโจมตีจริงๆ เกิดจากที่ไหนกันแน่ เพราะการโจมตีมาจากผู้โจมตีเพียงคนเดียวแต่มีจุดกำเนิดมาจากหลายที่
ไม่มีความคิดเห็น:
แสดงความคิดเห็น