ระบบอินเทอร์เน็ตทรูถูกโจมตี ฝังมัลแวร์ดักข้อมูลผู้ใช้งาน

blogmassive · 13 มกราคม 2014, 22:18:19

ช่วงหลายเดือนที่ผ่านมามีการรายงานจากผู้ใช้อินเทอร์เน็ตทรูจำนวนหนึ่ง (1, 2, 3, 4, 5) ถึงปัญหาการถูกเปลี่ยนเส้นทางไปยังเว็บไซต์แปลกๆ รวมถึงการมีป๊อปอัพโฆษณาแสดงแบบผิดปกติเป็นระยะๆ ซึ่งได้มีการตรวจสอบโดยผู้ใช้จำนวนหนึ่ง จนในที่สุดก็ได้มีรายงานออกมาถึงปัญหาดังกล่าวโดย @_jacobfish แล้วครับ

โดยปัญหาดังกล่าวเกิดขึ้นจาก Proxy ของทรูอินเทอร์เน็ต (ตัวเดียวกับที่เคยถูกพูดถึงไปแล้วตั้งแต่เดือนพฤษภาคม) ที่ทำหน้าที่ Cache ข้อมูลบางส่วนไว้ที่ระบบภายในของอินเทอร์เน็ตทรู เพื่อลดการใช้งานเส้นทางเชื่อมต่อออกต่างประเทศ ถูกโจมตีปลอมแปลงข้อมูลด้วยวิธีการบางอย่างโดยผู้ไม่ประสงค์ดี ทำให้ไฟล์บางไฟล์ถูกปลอมแปลงข้อมูลเป็นสคริปแปลกปลอมที่ใช้ฝังโฆษณา รวมถึงดักข้อมูลบางอย่างของผู้ใช้ออกไปด้วย

ทั้งนี้ได้มีผู้ใช้จำนวนหนึ่งรายงานว่าได้แจ้งไปยังทรูแล้วตั้งแต่เดือนตุลาคม (ทางผู้เขียนเองก็ได้มีการแจ้งไป แล้วเช่นกัน) แต่ผลตอบรับขณะนี้คือ ปัญหาดังกล่าวยังคงมีอยู่ และยังไม่ได้รับการแก้ไขอย่างถูกต้อง จนได้มีการรายงานออกสู่สาธารณะดังกล่าว

ความร้ายแรงของปัญหานี้ ส่งผลให้ผู้ใช้อินเทอร์เน็ตของทรู "ทั้งหมด" ตกอยู่ในความเสี่ยงที่จะถูกโจมตีโดยผู้ไม่ประสงค์ดี เพื่อบุกรุกเข้าเครื่องเพื่อกระทำการต่างๆ เช่น การติดตั้งมัลแวร์ผ่านช่องโหว่ต่างๆ ของเครื่อง การดักข้อมูลการเข้าชมเว็บไซต์ได้โดยที่ผู้ใช้ไม่จำเป็นต้องเข้าเว็บไซต์แปลกปลอมใดๆ ทั้งสิ้น

คำแนะนำสำหรับผู้ใช้งานอินเทอร์เน็ตทรูคือ ให้ใช้โปรแกรมเว็บเบราว์เซอร์ที่ทันสมัย ติดตั้งส่วนเสริม AdBlock เพื่อช่วยไม่ให้โค้ดของโฆษณาที่เป็นเป้าหมายหลักของผู้ไม่ประสงค์ดีทำงานได้ และถ้าเป็นไปได้ เปลี่ยนไปใช้อินเทอร์เน็ตของผู้ให้บริการรายอื่นจนกว่าปัญหานี้จะได้รับการแก้ไขถาวรจากทรูครับ

ที่มา: TelecomAsia

หมายเหตุผู้เขียน: ถ้าทีมงานทรูอินเทอร์เน็ตมาเห็นข้อความนี้ ขอความกรุณา "ถอด" Proxy ดังกล่าวออกจากระบบเถอะครับ และขอความกรุณาแก้ไขปัญหา DNS Poisoning ที่น่าจะเป็นต้นเหตุของปัญหานี้ด้วยครับ

http://www.blognone.com/node/52416

อ่านแล้วก็ยังไม่เคลียร์ทั้งหมดครับ สงสัยว่า ปัจจุบันผมใช้เน็ททรู เล่นหุ้น + เปิดเมลล์ + ทำเว็บ ตอนนี้ควรทำอะไรบ้างครับ
1.)เปลี่ยนรหัสใหม่หมด??
2.)ปิด javascript ??
3.)ใช้เน็ท 3G แทน ??
4.)ส่วนเสริม AdBlock นี่คืออะไรคับ
ขอบคุณคับ

Parzvin · 13 มกราคม 2014, 22:22:22

rung11 · 13 มกราคม 2014, 22:49:33

:wanwan009:ใช้ทรูเหมือนกัน กำลังเกิดปัญหานี้ แต่ติดสัญญาใช้งานอยู่เลยเปลี่ยนไม่ได้

บุญบารมี · 13 มกราคม 2014, 22:55:03

AdBlock ปลั๊กอินเสริมหรือเปล่า ไม่แน่ใจ ส่วนขยาย

Freedomlover · 13 มกราคม 2014, 23:05:30

ใช้ทรูอยู่เหมือนกัน แก้ขัดด้วยการต่อ vpn ไปก่อน

Keiku · 14 มกราคม 2014, 00:11:52

ทรูอีกเสียง

969 · 14 มกราคม 2014, 00:18:18

ไม่เจออะ ไม่เห็นมีอะไรเลย
ผมใช้ DNS ของ google

jit_tiger · 14 มกราคม 2014, 00:26:33

น่ากลัวมากๆ และจะแก้ไขได้เไหมเนี่ย

Mr.sa · 14 มกราคม 2014, 09:23:01

มิน่า ใช้ๆ อยู่เปิดด้วย IE ทำไมมันมีโฆษณาแปลกๆ อยู่เรื่อยต้องสแกนเครื่องตลอด และช้ามากๆๆ

BoMBaY · 14 มกราคม 2014, 09:33:02

gsonic · 14 มกราคม 2014, 09:38:45

ไม่โดนแฮะ แต่ไม่ได้ใช้ dns ของทรูครับ

SunshineSmilelife · 14 มกราคม 2014, 10:51:48

ทุยมูฟ

rungchai39 · 14 มกราคม 2014, 11:29:14

ตอนนี้ผมกำลังร้องไห้กับ TOT สัญญาณตกตลอด

feee · 14 มกราคม 2014, 12:25:39

ของผมปกตินะแต่เน็ตตัดบ่อยจัง

LittleBug · 14 มกราคม 2014, 13:07:20

ดีนะครับที่ผมไม่เป็นลูกค้าทรู บริษัทใหญ่ขนาดนี้ยังปล่อยให้พลาดได้ รีบแก้ไขด่วนเลยครับ ก่อนที่คนจะหนีไปใช้เจ้าอื่นกันหมด

seonew · 14 มกราคม 2014, 13:11:22

ใช้ proxy เสี่ยงเรื่องข้อมูลอยู่แล้ว

Pegus · 14 มกราคม 2014, 13:38:27

ของผมหลุดบ่อยมาก ภาพในเฟสก็ไม่ขึ้น

sunriseone · 14 มกราคม 2014, 17:11:44

เข้ามาดูข่าวคราวเพื่อนบ้าน

holidaytours · 14 มกราคม 2014, 17:52:14

ฟังดูน่ากลัวอ่ะ

Cevic · 14 มกราคม 2014, 18:22:37

เคยมีปัญหากับtrue เหมือนกัน
ใช้ addon ของ firefox ที่ชื่อ NoScript ช่วยได้ครับ จะไม่โหลดสคริปที่ไม่ได้รับอนุญาติ