เว็บไซต์กองทัพเรืออังกฤษถูกแฮก | Blognone

เว็บไซต์กองทัพเรืออังกฤษถูกแฮก

By: tewson

on 9 November 2010 - 01:37 Tags:

Topics:

เมื่อ 5 พฤศจิกายนที่ผ่านมา TinKode แฮกเกอร์ชาวโรมาเนียได้ใช้วิธี SQL injection เจาะเว็บไซต์กองทัพเรือสหราชอาณาจักรสำเร็จ

ต่อมา TinKode ได้เผยแพร่ข้อมูลที่เจาะมาได้ คือรายการฐานข้อมูลต่าง ๆ ร่วมทั้งตารางชื่อผู้ใช้และ hash รหัสผ่าน (มี hash หนึ่งอันถูกถอดกลับเป็นรหัสผ่านของจริงได้แล้ว)

การเจาะระบบครั้งนี้ทำให้หน้าเว็บกองทัพเรือสหราชอาณาจักรต้องปิดให้บริการ และแสดงข้อความ "ซ่อมบำรุง" แทน (ขณะที่เขียนนี้ก็ยังปิดอยู่)

อย่างไรก็ตาม โฆษกกองทัพเรือให้สัมภาษณ์ว่า "ไม่มีความเสียหายร้ายแรงใด ๆ"

ก่อนหน้านี้ TinKode เคยเปิดเผยช่องโหว่ของเว็บไซต์ต่าง ๆ มาอย่างน้อย 52 ครั้ง เว็บไซต์ชื่อดังอย่าง YouTube ก็เคยโดน XSS มาแล้ว

ว่าแล้วก็หันมาดูเว็บไซต์กองทัพไทยซิ

ที่มา - BBC

Hiring! บริษัทที่น่าสนใจ

Thai Credit Guarantee Corporation (TCG) company cover

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

Iron Software company cover

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

Connext AI company cover

Empowering businesses with AI-driven solutions for efficiency, innovation, and sustainable growth.

Comments

By: nuntawat

on 9 November 2010 - 06:04 #230257

nuntawat's picture

แฮ็ก -> แฮก

Log in or register to post comments

By: tewson

on 9 November 2010 - 13:47 #230340 Reply to:230257

แก้แล้วครับ

(ขอแก้ตัวหน่อย ตอนแรกผมก็ไม่แน่ใจเรื่องคำสะกด ลองหาคำว่า แฮ็ก ในเว็บดูก็เจอเพียบเลยอะ 17269 19331 17166)

Log in or register to post comments

By: mk

on 9 November 2010 - 20:53 #230436 Reply to:230340

mk's picture

ผมเข้าใจว่าคำนี้ไม่มีวิธีสะกดที่แน่นอนนะครับ ยังไงก็ได้มั้ง

Log in or register to post comments

By: Thaina

on 10 November 2010 - 08:53 #230588 Reply to:230436

นั่นสิ

ส่วนตัวผมคิดว่ามันควรเปน แฮค นะ เพราะมันใช้ ck

Log in or register to post comments

By: lancaster

on 13 November 2010 - 03:34 #231512 Reply to:230588

ผมว่า แฮ็ค เพราะคำนี้เสียงสั้น

Log in or register to post comments

By: S.T.E.Y.R.C.

on 9 November 2010 - 12:28 #230319

กองทัพฯ(เรือ) -> SQL Injection อืม...

Log in or register to post comments

By: benzkung

on 9 November 2010 - 14:32 #230353

benzkung's picture

อังกฤษยังไม่รอด แล้วกองทัพเรือไทยจะรอดหรอ?

Log in or register to post comments

By: hus

on 9 November 2010 - 14:55 #230359

วิธีพื้นฐานเดิมๆ ป้องกันง่ายๆ ที่ยังใช้ได้ผล --"

Log in or register to post comments

By: chyu

on 9 November 2010 - 14:57 #230360

เวบกองทัพไทย คงไม่มีอะไรให้เจาะมั้งครับ ข้อมูลคงเป็นกระดาษเกือบทั้งหมด

Log in or register to post comments

By: rattananen

on 9 November 2010 - 15:03 #230362 Reply to:230360

มันคือข้อดีของการเก็บข้อมูลในกระดาษ

Log in or register to post comments

By: PhompAng

on 9 November 2010 - 17:08 #230390 Reply to:230362

เจาะกระดาษ

Log in or register to post comments

By: Ton-Or

on 9 November 2010 - 18:34 #230412

Ton-Or's picture

ของเราปลอดภัยสูงสุดอยู่แล้วฮะ
เพราะเป็น html ที่ save เป็น .php ซึ่งไม่สามารถเจาะ database ใดๆ ออกไปได้ (เพราะไม่มี)
แซวเล่นนะครับ :P

Log in or register to post comments

By: 9rockky

on 12 November 2010 - 18:02 #231405

ใช้ ฟรอนต์เพจ ทำเว็บเเบบ design mode
ไม่มีอะไรน่าตื่นตาหรอก

Log in or register to post comments