|
หัวข้อ: blackhat ขั้นเทพมาดูกัน เริ่มหัวข้อโดย: balungka ที่ 17 กุมภาพันธ์ 2011, 08:57:13 เว็บไซต์กระทรวงการต่างประเทศเต็มไปด้วยสแปมคอนเทนต์ที่ถูกซ่อนไว้
SUCURI ผู้ให้บริการซอฟต์แวร์ตรวจจับมัลแวร์ได้โพสต์บทความลงในบล็อก หลังตรวจพบความผิดปกติในเว็บไซต์กระทรวงการต่างประเทศของประเทศไทย ความผิดปกติดังกล่าวถูกตรวจพบในบางหน้าของเว็บไซต์กระทรวงการต่างประเทศ ซึ่งหากเข้าชมผ่านเว็บเบราว์เซอร์ตามปกติจะไม่สามารถเห็นความผิดปกติใดๆ ได้ แต่หากเข้าเว็บไซต์โดยการแสดงตัวหรือกำหนด user agent ในการเรียกข้อมูลผ่าน http ให้เป็น bot ของ search engine ชื่อดังอย่าง Google (ที่ใช้ชื่อ bot ว่า GoogleBot) หรือ Bing (ที่ใช้ชื่อ bot ว่า MSNBot) ก็จะได้ผลลัพธ์ที่แตกต่างออกไป ผลลัพธ์ดังกล่าวคือหน้าบางหน้าในเว็บไซต์กระทรวงการต่างประเทศ เต็มไปด้วยสแปมคอนเทนต์เกี่ยวกับยาเสริมสมรรถภาพทางเพศ (Viagra) และสแปมคอนเทนต์อื่นๆ ในลักษณะเดียวกันที่ถูกซ่อนไว้ โดยน่าจะเกิดจากการถูกฝังมัลแวร์ลงในเว็บไซต์ ซึ่งคาดว่าเป็นการทำไปเพื่อหวังผลทาง SEO (Search Engine Optimization) (http://upic.me/i/ow/mfa-01.jpg) (http://upic.me/i/0e/mfa-02.jpg) (http://upic.me/i/5y/mfa-03.jpg) ทั้งนี้สามารถทดสอบการเข้าถึงสแปมคอนเทนต์ดังกล่าวได้ที่ Rex Swain's HTTP Viewer โดยใส่ url เช่น http://www.mfa.go.th/web/1306.php?depid=198 และกำหนด user agent เป็น GoogleBot ก็จะพบกับสแปมคอนเทนต์ดังกล่าว และหากลองค้นหาข้อมูลใน search engine อย่าง Google และ Bing ด้วยคำค้นหาเช่น viagra mfa.go.th หรือ pharmacy mfa.go.th ก็จะสามารถพบกับผลการค้นหาในคำค้นหานั้นๆ จากคอนเทนต์ที่ถูกซ่อนในเว็บไซต์ของกระทรวงการต่างประเทศได้เช่นเดียวกัน และหากลองคลิกที่ผลการค้นหา ผู้ใช้ก็จะถูก redirect ไปยังเว็บไซต์เป้าหมาย (http://upic.me/i/da/newmfa-05.jpg) (http://upic.me/i/ar/newmfa-04.jpg) กระทรวงการต่างประเทศถือเป็นกระทรวงที่มีความสำคัญมากต่อความมั่นคงของ ประเทศ หากทางกระทรวงปล่อยให้เว็บไซต์ถูกเจาะระบบหรือถูกแทรกแซงได้โดยที่ทางเจ้า หน้าที่ที่ดูแลเว็บไซต์ไม่รู้ตัว (หรือรู้ตัวแต่ไม่ดำเนินการอะไร) นับเป็นความเสี่ยงต่อความสูญเสียของประเทศในหลายๆ ด้าน ทั้งนี้เชื่อว่าเมื่อทางเจ้าหน้าที่ที่เกี่ยวข้องได้รับทราบข้อมูลดังกล่าว นี้แล้วจะดำเนินการแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด และเร่งหาช่องโหว่ของระบบเพื่อป้องกันไม่ให้เกิดเหตุการณ์ในทำนองนี้ขึ้นอีก ที่มา:blognone หัวข้อ: Re: blackhat ขั้นเทพมาดูกัน เริ่มหัวข้อโดย: champ150cc ที่ 17 กุมภาพันธ์ 2011, 08:59:12 กระทรวงการต่างประเทศเลยเหรอ :o
หัวข้อ: Re: blackhat ขั้นเทพมาดูกัน เริ่มหัวข้อโดย: ninebookshop ที่ 17 กุมภาพันธ์ 2011, 09:00:40 สรุปมีใครแจ้งไปที่ต้นสังกัดหรือยังละ
หัวข้อ: Re: blackhat ขั้นเทพมาดูกัน เริ่มหัวข้อโดย: balungka ที่ 17 กุมภาพันธ์ 2011, 09:56:10 สรุปมีใครแจ้งไปที่ต้นสังกัดหรือยังละ ผมก็ไม่แน่ใจว่ามีใครแจ้งไปหรือยัง แต่เทคนิกสร้างหน้าให้คนเห็น กับ บอทเห็นต่างกันนี่ทำกันยังงัยอะใครพอรู้ อิอิหัวข้อ: Re: blackhat ขั้นเทพมาดูกัน เริ่มหัวข้อโดย: เกมส์เกมส์.com ที่ 17 กุมภาพันธ์ 2011, 10:04:15 โหดมาก 555
หัวข้อ: Re: blackhat ขั้นเทพมาดูกัน เริ่มหัวข้อโดย: birdy ที่ 17 กุมภาพันธ์ 2011, 10:13:51 หมดกัน!!! กระทรวงต่างประเทศของสยามประเทศ :wanwan014:
หัวข้อ: Re: blackhat ขั้นเทพมาดูกัน เริ่มหัวข้อโดย: picharnan ที่ 17 กุมภาพันธ์ 2011, 10:16:49 วิธีการก็เหมือนกับทำเว็บสำหรับดูบน PC กับดูบน Mobile ครับ
หัวข้อ: Re: blackhat ขั้นเทพมาดูกัน เริ่มหัวข้อโดย: lucationjj ที่ 17 กุมภาพันธ์ 2011, 10:22:30 คิดว่าคนไทยเก่งแล้วนะนี้ เจอแบบนี้เค้าไป คุณพระช่วย...ถึงกับ :o
หัวข้อ: Re: blackhat ขั้นเทพมาดูกัน เริ่มหัวข้อโดย: Lord of Dollars ที่ 17 กุมภาพันธ์ 2011, 10:22:52 มี #1 ด้วยอ่ะ คนแถวนี้ป่าว :'(
หัวข้อ: Re: blackhat ขั้นเทพมาดูกัน เริ่มหัวข้อโดย: kamjam ที่ 17 กุมภาพันธ์ 2011, 14:31:27 พิมพ์ best place yo buy ใน google.co.th ดูครับ เป้ง ๆเลย
หัวข้อ: Re: blackhat ขั้นเทพมาดูกัน เริ่มหัวข้อโดย: boatmmxl ที่ 17 กุมภาพันธ์ 2011, 14:39:03 http://translate.google.co.th/translate?hl=th&sl=en&tl=th&u=http%3A%2F%2Fwww.mfa.go.th%2Fweb%2F1857.php%3Fdepcode%3D25610100&anno=2
ดูลิ้งค์นี้สิครับน่าจะชัดเจน ทำได้ไง หัวข้อ: Re: blackhat ขั้นเทพมาดูกัน เริ่มหัวข้อโดย: ColdMoney ที่ 17 กุมภาพันธ์ 2011, 15:28:08 ตกลงมีใครแจ้งไปยังครับ ขายหน้าประเทศนะเนี่ย เว็บกระทรวงโดนเจาะ :'(
|