ไมโครซอฟท์...เสียหน้า
ต้นฉบับ เขียนโดย Marcelo Almeida (Vympel)(www.zone-H.org) แปลและเรียบเรียง:jomer
วันพฤหัสบดีที่ 3 พฤษภาคม 2550
สองสามวันก่อนหน้านี้เว็บไซต์ Microsoft IEAK ตกเป็นเหยื่อของการถูกเปลี่ยนแปลงโฉมหน้าเว็บไซต์ โดยเว็บไซต์นี้โฆษณาเกี่ยวกับ Internet Explorer Administration Kit ซึ่งเป็นโปรแกรมการจัดการเว็บไซต์และวิธีที่จะปรับแต่งเว็บบราวส์เซอร์ตามอย่างที่ต้องการ
ผู้โจมตีรู้จักกันในชื่อ Cyber-Attacker(cyb3rt) เขามาจากประเทศซาอุดิอาราเบีย และที่แน่ๆ นี่ไม่ใช่ครั้งแรกที่เขาทำเช่นนี้ เขาคือคนๆ เดียวกับที่โจมตีหนึ่งในสมาชิกผู้แลเว็บไซต์ www.zone-H.org โดยวิธี XSS attack* จากนั้นขโมยพาสเวอร์ดระดับแอดมินไป
นั่นหมายความว่าเขาได้ทำการเปลี่ยนแปลงโฉมหน้าของเว็บไซต์ Zone-h เวอร์ชั่นภาษาอังกฤษไปแล้วอีกด้วย
จากการป่าวประกาศเอาไว้ของผู้โจมตีเองว่าหน้าเว็บเพจมีส่วนที่เป็นช่องโหว่ของ SQL injection ในฟอร์มของการล็อคอินของผู้ใช้ โดยเขาได้ทำการ execute คำสั่ง arbitary sql และใส่โค้ด HTML บางอย่างลงไปเพื่อเปลี่ยนโฉมหน้าของเว็บไซต์นี้
ช่องโหว่ของ SQL injection คือ การใส่ 'OR'หรือ '=' ลงไปในฟอร์มล็อคอิน และต้องขอบคุณทักษะด้านเทคโนโลยีและการเขียนโค้ดสำหรับเว็บไซต์ของ
เหล่าผู้โจมตีไซเบอร์ ผลที่ได้นะหรือพวกเขาก็ใช้ความสามารถที่มีอยู่ในการสร้างความปวดหัวให้กับเว็บไซต์แอดมินน่ะสิ
รูปภาพของการเปลี่ยนโฉมหน้าเว็บไซต์ http://ieak.microsoft.com
หลายคนคิดว่าการโจมตีนี้สามารถกระทำได้เฉพาะหน้าเว็บเพจที่เขียนโดย ASP เท่านั้น ความจริงแล้วการโจมตีประเภทนี้สามารถกระทำได้กับหลายๆ ชนิดของภาษาที่ใช้เขียนเว็บเพจ เช่น ASP, HTML, PHP, CFM ความแตกต่างอยู่ที่วิธีการที่ใช้จะปรับเปลี่ยนตามประเภทของภาษาที่ใช้เขียนเว็บเพจ
เมื่อไหร่ก็ตามที่มีข้อบกพร่องใน SQL queries นั่นจะเป็นช่องโหว่ให้อาชญากรไซเบอร์ใช้ประโยชน์ในการก่ออาชญากรรมได้
หนทางเดียวที่เว็บแอดมินจะต้องทำคือพยายามตรวจสอบช่องโหว่ของโค้ดที่เขียนขึ้น แก้ไขความผิดพลาดในซอร์สโค้ดทั้งหมดที่จะก่อให้เกิดปัญหาตามมาได้
แต่เมื่อจะทำการตรวจสอบซอร์สโค้ด เนื่องจากซอร์สโค้ดมีความยาวมากดังนั้นเราจึงต้องการตัวช่วย
สำหรับวินโดวส์เซอร์ฟเวอร์ แอดมินสามารถใช้ฟิลเตอร์ในการกรองอินพุทของผู้ใช้ที่ป้อนเข้ามาโดยตรงจากหน้าเว็บเพจได้ โดยวิธีนี้ แอดมินสามารถป้องกันการโจมตี(บางส่วน)ในโลกดิจิตอลได้
วิธีหนึ่งที่ใช้โดยฟิลเตอร์นี้กระทำโดยการยกเลิกการแสดงข้อความแจ้งเตือนต่างๆ (Warning Messages) เพราะว่าการที่ข้อความเตือนแสดงขึ้นมานั้นเป็นแหล่งข้อมูลที่ช่วยบอกผู้โจมตีว่าเขาควรจะเข้าถึงดาต้าเบสหรือส่วนใดส่วนหนึ่งที่เขาต้องการจะโจมตีได้อย่างไร
จนถึงตอนนี้ Cyb3rt attacked โจมตีเว็บไซต์ต่างๆ ไปแล้วมากมาย รวมทั้งเว็บไซต์ที่มีชื่อเสียงด้านความปลอดภัยอย่าง Kaspersky Labs(บริษัทที่คิดค้นโปรแกรมแอนติไวรัส Kaspersky) ด้วย ตามรูปด้านล่าง
รูปภาพแสดงเว็บเพจของ Kaspersky Labs ที่โดนเปลี่ยนโฉมหน้า
*XSS Attack หมายถึง ช่องโหว่ด้านความปลอดภัย โดยเป็นชนิดหนึ่งของ Cross Site Scripting โดยผู้ใช้ที่ไม่หวังดีจะใส่โค้ดประสงค์ร้ายเข้าไปในอินพุทของไดนามิคเว็บไซต์ของหน้าเว็บเพจโดยซ่อนมันไว้ในอินพุทธรรมดาทั่วไป
ดาวน์โหลดไฟร์ฟ็อกซ์พร้อมด้วยกูเกิลทูลบาร์
ศูนย์รวมบล็อกประเทศไทย
Rainbow Warrior
Wastewater
Melting Ice
Valentine's Rose
Lacuna Coil
Breaking Benjamin
Green Day
Silverchair
Theatre of Tragedy
Darling Violetta
Poets of The Fall
Mary Elizabeth McGlynn
Nickel Back
Train
Fine Again-Seether
Heaven's A Lie-Lacuna Coil
Late Goodbye Poets of The Fall
Carnival of Rust-Poets of The Fall
What I've Done-Linkin Park
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น