Sphero
เมื่อเช้าวันพฤหัสบดีที่ 4 ตุลาคม 2555 ผมเปิดอ่านเว็บไซต์ siampod ตามปกติ แต่ผมก็พบสิ่งประหลาดบนหน้าเว็บไซต์ Google Chrome แสดงแถบสีเหลืองแจ้งว่าเว็บไซต์ต้องการแสดงผล Java Applet สิ่งนั้นทำให้ผมทราบได้ทันทีว่า siampod ถูกโจมตีแล้ว
การโจมตีเว็บไซต์ถือเป็นภัยใกล้ตัวของเจ้าของเว็บไซต์ทุกแห่ง สาเหตุในการโจมตีนั้นหลากหลายไม่ว่าจะเป็นเกรียนลองวิชา, การทำลายคู่แข่ง, หรือไปจนถึงสภาพมลพิษบนเครือข่าย สิ่งที่เข้าบุกโจมตีมีทั้งคนปกติ (คนทั่วไป, เจ้าหน้าที่ของรัฐ) ไปจนถึงบอทหรือคอมพิวเตอร์ที่ถูกติดตั้งโปรแกรมจู่โจมไม่ว่าจะตั้งใจหรือไม่ตั้งใจ (เช่น ติดไวรัส, มัลแวร์) ที่ทำการโจมตีโดยอัตโนมัติเมื่อได้รับคำสั่ง
รูปแบบการโจมตีที่พบเห็นมี 3 รูปแบบนั่นคือ 1) การปิดกั้นการเข้าถึงเว็บไซต์ (Denial of Service) 2) การทำลายข้อมูลในเว็บไซต์ (Hacking) 3) การแอบฝังสิ่งไม่พึงประสงค์ในเว็บไซต์ สำหรับ 2 รูปแบบแรกนั้นสามารถสังเกตเห็นได้ง่าย แต่กับอย่างสุดท้ายถ้าไม่พบจุดผิดสังเกตก็อาจจะไม่รู้สึกว่าถูกโจมตีแล้ว อย่างกรณีนี้ Google Chrome มีการเตือนว่าพบสิ่งผิดปกติบนหน้าเว็บ
สำหรับกรณี siampod นั้น เมื่อตรวจสอบขั้นต้นด้วยการ View source ไม่พบสิ่งปกติใด จุดนี้ทำให้เข้าใจได้ว่าตัวระบบไม่ได้ถูกเจาะเข้ามา แต่ต้นเหตุของแถบสีเหลืองนั้นเกิดจาก iframe ที่ปรากฏในหน้าเว็บในภายหลัง จุดนี้ทำให้ทราบว่ามีสคริปบางอย่างบนหน้าเว็บที่ทำงานแล้วทำให้เกิด iframe นี้ขึ้นมา เข้ากับรูปแบบที่ 3
คำอธิบายปรากฏการณ์นี้คือ หน้าเว็บไซต์ประกอบด้วย 3 ส่วนหลักนั่นคือ HTML (กำหนดเนื้อหา), Cascading Style Sheet—CSS (กำหนดรูปแบบการแสดงผล), และ Javascript (กำหนดการโต้ตอบบนหน้าเว็บ เช่น การขึ้นคำค้นแนะนำในแถบค้นหาบนหน้าเว็บ Google) Javascript สามารถแก้ไข HTML และ CSS ได้ขณะที่หน้าเว็บถูกแสดงผลบนบราวเซอร์ นั่นทำให้เว็บสามารถมีปฏิสัมพันธ์บางอย่างกับผู้ใช้ได้ แต่ก็สามารถทำสิ่งไม่ดีกับผู้ใช้ได้ เช่นการแอบตรวจสอบการกดแป้นพิมพ์ ณ ขณะนั้น หรือในกรณีนี้คือแทรกสิ่งที่อาจเป็นอันตรายต่อผู้ใช้ลงบนหน้าเว็บ
เมื่อมีช่องทางให้ป้อนข้อมูลเข้าสู่เว็บไซต์ ย่อมเป็นช่องทางให้โจมตีเว็บไซต์ได้เช่นกัน ดังนั้นเจ้าของเว็บไซต์ก็ควรหมั่นตรวจสอบความเคลื่อนไหวบนเว็บไซต์โดยละเอียดด้วย ข้อมูลที่ถูกนำเข้ามาต้องถูกคัดกรองตรวจสอบให้ดีก่อนที่จะบันทึกเก็บไว้ในระบบและนำมาแสดงผล เพราะความหละหลวมในจุดนี้ทำให้เว็บไซต์ธรรมดา ๆ เจือปนไปด้วยสคริปอันตราย
ภัยใกล้ตัวของเจ้าของเว็บไซต์ ระมัดระวังตัวกันให้ดีครับ คุณอาจจะเป็นเหยื่อโดยไม่รู้ตัวก็ได้
ezy