ผู้ไม่สันทัดกรณี (6 ต.ค. 2555) : การโจมตีเว็บไซต์

ผู้ไม่สันทัดกรณี (6 ต.ค. 2555) : การโจมตีเว็บไซต์

เมื่อเช้าวันพฤหัสบดีที่ 4 ตุลาคม 2555 ผมเปิดอ่านเว็บไซต์ siampod ตามปกติ แต่ผมก็พบสิ่งประหลาดบนหน้าเว็บไซต์ Google Chrome แสดงแถบสีเหลืองแจ้งว่าเว็บไซต์ต้องการแสดงผล Java Applet สิ่งนั้นทำให้ผมทราบได้ทันทีว่า siampod ถูกโจมตีแล้ว

การโจมตีเว็บไซต์ถือเป็นภัยใกล้ตัวของเจ้าของเว็บไซต์ทุกแห่ง สาเหตุในการโจมตีนั้นหลากหลายไม่ว่าจะเป็นเกรียนลองวิชา, การทำลายคู่แข่ง, หรือไปจนถึงสภาพมลพิษบนเครือข่าย สิ่งที่เข้าบุกโจมตีมีทั้งคนปกติ (คนทั่วไป, เจ้าหน้าที่ของรัฐ) ไปจนถึงบอทหรือคอมพิวเตอร์ที่ถูกติดตั้งโปรแกรมจู่โจมไม่ว่าจะตั้งใจหรือไม่ตั้งใจ (เช่น ติดไวรัส, มัลแวร์) ที่ทำการโจมตีโดยอัตโนมัติเมื่อได้รับคำสั่ง

รูปแบบการโจมตีที่พบเห็นมี 3 รูปแบบนั่นคือ 1) การปิดกั้นการเข้าถึงเว็บไซต์ (Denial of Service) 2) การทำลายข้อมูลในเว็บไซต์ (Hacking) 3) การแอบฝังสิ่งไม่พึงประสงค์ในเว็บไซต์ สำหรับ 2 รูปแบบแรกนั้นสามารถสังเกตเห็นได้ง่าย แต่กับอย่างสุดท้ายถ้าไม่พบจุดผิดสังเกตก็อาจจะไม่รู้สึกว่าถูกโจมตีแล้ว อย่างกรณีนี้ Google Chrome มีการเตือนว่าพบสิ่งผิดปกติบนหน้าเว็บ

Script Injection

สำหรับกรณี siampod นั้น เมื่อตรวจสอบขั้นต้นด้วยการ View source ไม่พบสิ่งปกติใด จุดนี้ทำให้เข้าใจได้ว่าตัวระบบไม่ได้ถูกเจาะเข้ามา แต่ต้นเหตุของแถบสีเหลืองนั้นเกิดจาก iframe ที่ปรากฏในหน้าเว็บในภายหลัง จุดนี้ทำให้ทราบว่ามีสคริปบางอย่างบนหน้าเว็บที่ทำงานแล้วทำให้เกิด iframe นี้ขึ้นมา เข้ากับรูปแบบที่ 3

คำอธิบายปรากฏการณ์นี้คือ หน้าเว็บไซต์ประกอบด้วย 3 ส่วนหลักนั่นคือ HTML (กำหนดเนื้อหา), Cascading Style Sheet—CSS (กำหนดรูปแบบการแสดงผล), และ Javascript (กำหนดการโต้ตอบบนหน้าเว็บ เช่น การขึ้นคำค้นแนะนำในแถบค้นหาบนหน้าเว็บ Google) Javascript สามารถแก้ไข HTML และ CSS ได้ขณะที่หน้าเว็บถูกแสดงผลบนบราวเซอร์ นั่นทำให้เว็บสามารถมีปฏิสัมพันธ์บางอย่างกับผู้ใช้ได้ แต่ก็สามารถทำสิ่งไม่ดีกับผู้ใช้ได้ เช่นการแอบตรวจสอบการกดแป้นพิมพ์ ณ ขณะนั้น หรือในกรณีนี้คือแทรกสิ่งที่อาจเป็นอันตรายต่อผู้ใช้ลงบนหน้าเว็บ

เมื่อมีช่องทางให้ป้อนข้อมูลเข้าสู่เว็บไซต์ ย่อมเป็นช่องทางให้โจมตีเว็บไซต์ได้เช่นกัน ดังนั้นเจ้าของเว็บไซต์ก็ควรหมั่นตรวจสอบความเคลื่อนไหวบนเว็บไซต์โดยละเอียดด้วย ข้อมูลที่ถูกนำเข้ามาต้องถูกคัดกรองตรวจสอบให้ดีก่อนที่จะบันทึกเก็บไว้ในระบบและนำมาแสดงผล เพราะความหละหลวมในจุดนี้ทำให้เว็บไซต์ธรรมดา ๆ เจือปนไปด้วยสคริปอันตราย

ภัยใกล้ตัวของเจ้าของเว็บไซต์ ระมัดระวังตัวกันให้ดีครับ คุณอาจจะเป็นเหยื่อโดยไม่รู้ตัวก็ได้



You May Also Like:

iOS 7 (beta 4) แก้ไขข้อบกพร่องเรื่องถูกแฮคผ่านที่ชาร์จ

เมื่อหลายปีก่อนมีนักวิชาการคอมพิวเตอร์ 3 ท่าน ได้ค้นพบว่าในระบบปฏิบัติการ iOS 6 มีช่องโหว่ ที่ทำให้อุปกรณ์ iOS ต่างๆ สามารถถูกแฮคได้โดยใช้ ที่ชาร์จสำหรับแฮคโดยเฉพาะ ..

ผู้ไม่สันทัดกรณี (19 ม.ค. 2556) : เมืองจักรยาน

เมื่อวันพุธที่ 16 มกราคม ผมได้ดูรายการพื้นที่ชีวิตทาง ThaiPBS นำเสนอเรื่องเมืองจักรยานในเนเธอร์แลนด์ เป็นอีกครั้งที่ทำให้นึกถึงบรรยากาศตอนไปเช่าจักรยานขี่ที่นั่น แล้วก็มีความรู้สึกว่ามันสะท้อนวิธีคิดหลายอย่างที่แตกต่างระหว่างชาวดัตช์และคนไทย ..

ผู้ไม่สันทัดกรณี (12 ม.ค. 2556) : เติมเต็ม Mac ด้วย NAS #2

สัปดาห์ที่แล้ว ผมได้แนะนำขั้นตอนการเตรียม NAS ไปแล้ว สัปดาห์นี้มาต่อถึงการตั้งค่าให้ได้ตามโจทย์คือ ย้าย iTunes Library ออกไปอยู่บน NAS และตั้งพื้นที่สำหรับ Time Machine ..

Share

Tweet

Email