SUCURI ผู้ให้บริการซอฟต์แวร์ตรวจจับมัลแวร์ได้โพสต์บทความลงในบล็อก หลังตรวจพบความผิดปกติในเว็บไซต์กระทรวงการต่างประเทศของประเทศไทย
ความผิดปกติดังกล่าวถูกตรวจพบในบางหน้าของเว็บไซต์กระทรวงการต่างประเทศ ซึ่งหากเข้าชมผ่านเว็บเบราว์เซอร์ตามปกติจะไม่สามารถเห็นความผิดปกติใดๆ ได้ แต่หากเข้าเว็บไซต์โดยการแสดงตัวหรือกำหนด user agent ในการเรียกข้อมูลผ่าน http ให้เป็น bot ของ search engine ชื่อดังอย่าง Google (ที่ใช้ชื่อ bot ว่า GoogleBot) หรือ Bing (ที่ใช้ชื่อ bot ว่า MSNBot) ก็จะได้ผลลัพธ์ที่แตกต่างออกไป
ผลลัพธ์ดังกล่าวคือหน้าบางหน้าในเว็บไซต์กระทรวงการต่างประเทศ เต็มไปด้วยสแปมคอนเทนต์เกี่ยวกับยาเสริมสมรรถภาพทางเพศ (Viagra) และสแปมคอนเทนต์อื่นๆ ในลักษณะเดียวกันที่ถูกซ่อนไว้ โดยน่าจะเกิดจากการถูกฝังมัลแวร์ลงในเว็บไซต์ ซึ่งคาดว่าเป็นการทำไปเพื่อหวังผลทาง SEO (Search Engine Optimization)
ทั้งนี้สามารถทดสอบการเข้าถึงสแปมคอนเทนต์ดังกล่าวได้ที่ Rex Swain's HTTP Viewer โดยใส่ url เช่น "http://www.mfa.go.th/web/1306.php?depid=198" และกำหนด user agent เป็น "GoogleBot" ก็จะพบกับสแปมคอนเทนต์ดังกล่าว
และหากลองค้นหาข้อมูลใน search engine อย่าง Google และ Bing ด้วยคำค้นหาเช่น "viagra mfa.go.th" หรือ "pharmacy mfa.go.th" ก็จะสามารถพบกับผลการค้นหาในคำค้นหานั้นๆ จากคอนเทนต์ที่ถูกซ่อนในเว็บไซต์ของกระทรวงการต่างประเทศได้เช่นเดียวกัน และหากลองคลิกที่ผลการค้นหา ผู้ใช้ก็จะถูก redirect ไปยังเว็บไซต์เป้าหมาย
หรือหากค้นหาด้วยคำค้นหามาตรฐานอย่าง "กระทรวงการต่างประเทศ" ก็จะพบกับสแปมคอนเทนต์ที่ถูกซ่อนไว้เช่นเดียวกัน
กระทรวงการต่างประเทศถือเป็นกระทรวงที่มีความสำคัญมากต่อความมั่นคงของประเทศ หากทางกระทรวงปล่อยให้เว็บไซต์ถูกเจาะระบบหรือถูกแทรกแซงได้โดยที่ทางเจ้าหน้าที่ที่ดูแลเว็บไซต์ไม่รู้ตัว (หรือรู้ตัวแต่ไม่ดำเนินการอะไร) นับเป็นความเสี่ยงต่อความสูญเสียของประเทศในหลายๆ ด้าน ทั้งนี้เชื่อว่าเมื่อทางเจ้าหน้าที่ที่เกี่ยวข้องได้รับทราบข้อมูลดังกล่าวนี้แล้วจะดำเนินการแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด และเร่งหาช่องโหว่ของระบบเพื่อป้องกันไม่ให้เกิดเหตุการณ์ในทำนองนี้ขึ้นอีก
ที่มา - SUCURI Blog
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
จริงด้วย
น่ากลัวจริง
น่าจะเอา mict นะจะได้เหมือนคราวก่อน 127.0.0.1 (ตัวเลขอ่ะแซวเล่นนะ)
ห่วยจริง
ชื่อ : Not Available at this Moment (N/A)
หึหึ
forum site:go.th << แล้วลองหาดู ผมหาหนังโป้ได้เป็นโหลๆ
porn inurl:forum site:go.th นี้อีก key
link ตัวอย่าง(โหลดได้ไม่ได้อีกเรื่อง)
http://chm-thai.onep.go.th/CHM/forum/forum_posts.asp?TID=122947
ปล.ไม่มีความสามารถในการดูแล ก็น่าจะยกเลิกให้บริการบอร์ดไป แต่ดูเหมื่อนเว็บราชการบ้านเรา ไม่มีบอร์ดจะถือว่าตกยุค มีกันเกือบทุกเว็บ แต่มีแต่ผี กับ บอท
ขำตรงหัวเว็บของลิงค์ที่ให้มาเขียนว่า "กลไกเผยแพร่ข้อมูลข่าวสารความหลากหลายทางชีวภาพ"
หลากหลายมาก
สูตรเดิมเด็กฝึกงานผิด
+1000
"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.
ทราบมาจากไหนหรือครับ ว่าเด็กฝึกงานทำ?
เค้าประชดว่าอะไรๆผิดก็โทษเด็กฝึกงานครับ -_-"
ชื่อ : Not Available at this Moment (N/A)
เขาแซวครับ
^
^
that's just my two cents.
ผมเคยวิเคราะห์เล่นๆ กับเพื่อนที่พอรู้งานด้าน SEO ได้ความประมาณว่า
คนที่ทำเว็บให้หน่วยงานเหล่านี้น่าจะแอบซ่อนลิงค์ไปยังหน้าเว็บของตัวเองและมีการทำ Keyword Spamming เพื่อใช้ "ดัน" อันดับผลการค้นหาใน Google ครับ
แต่ก่อนเคยมีคนจากเว็บ thaiseoboard พบว่ามีอยู่หลายหน่วยงานราชการเหมือนกันที่พบสิ่งเหล่านี้
เผื่อจะมีคนไม่เข้าใจ: ในหมู่คนทำ SEO เชื่อว่าการได้ Link จากเว็บที่มีความน่าเชื่อถือสูงจะช่วยดันอันดับผลการค้นหาไปสู่อันดับต้นๆ ได้
สำหรับเคสนี้ malware แน่ๆครับ ไม่ใช่คนในทำหรอก
ลองวิเคราะห์ "จริงๆ" ดูอีกทีครับ
admin เตรียมตกงาน
เสียชื่อมากอะ ใครที่เกี่ยวของนี่ รีบจัดการเลยนะเนี่ย ดังไกลไปต่างประเทศแล้ว =_=
ยังมีอะไร เหลือ จะให้เสียอีกเหรอครับ ฮ่า ฮ่า ฮ่า ล้อเล่น...
การดูแลปกป้องข้อมูลและโครงสร้างของเว็บไซท์ของกระทรวงต่างๆ (คิดๆไปคิดๆมาน่าจะรวมไปถึง เว็บไซท์ของ หน่วยงานราชการต่างๆด้วย) ควรจะเป็นหน้าที่หลักของกระทรวง ICT ความสำคัญและชื่อเสียงของประเทศ ความสำคัญน่าจะมาก่อนการไล่ตามบล็อกเว็บอนาจารต่างๆ ที่บล็อกให้ตาย ก็ไม่มีทางบล็อกได้หมดนะ
สงสัยคนแถวนั้นกินกันหลายคน เลยอยากบอกต่อ :P ผมจะอายดีมั้ย?
ไม่ไหวเลยค่ะ
แอดมินคงกำลังหาวิธี Install Joomla 1.6 อยู่แน่ๆเลย
+55
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com
แต่ผมว่า มันขำดีนะครับ
ทั่นกษิตเล่น Twitter ไหม จะได้แจ้ง
มีครับลองหาดู
แต่ผมว่าเขาไม่มานั่งดูหรอกนะ เพราะวันๆคงมีแต่คนด่าเต็มไปหมดอยู่แล้ว
@kasitpirom
ทำไงได้ก็เอางบไปไล่บล๊อคเว็บหมดแล้ว ฮาๆ
เคยเข้า เวพ ของราชการที่หนึ่ง สร้างด้วย Joomla
ลอง ไปที่หน้า Admin แล้ว Login ด้วย Admin, Password
เข้าได้เฉยเลย ความปลอดภัยสุดยอด
555 ตลกร้ายนะเนี่ย.. ^ ^
เจอได้บ่อยๆ จริงๆ แหละครับ admin, password หรืออะไรที่สะกดออกมาคล้ายๆ กันเนี่ย
ชอบคำปิดท้ายครับ
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com
ห่วยแตกที่สุด ระดับราชการ
ผมรู้สึกว่าเป็นเรื่องปกติของเว็บราชการไทยที่ต้องมีของลี้ลับซ่อนอยู่นะครับ
ถ้ามันไม่มีผมจะรู้สึกประหลาดใจเล็กน้อย = =
+100 เห็นเยอะจนนึกว่าคนดูแลแสปมเอง
เนี้ยนะเว็บราคา 55ล้านบาท กากสิ้นดี
Like!
55 ล้าน จริงๆ เหรอเนี่ย ตายแล้วๆ
พูดได้คำเดียวจริงๆว่า "งามไส้" !!!
มัวเล่นบิทอยู่มั้ง... :P