กลุ่ม Eindbazen ค้นพบช่องโหว่ร้ายแรงระหว่างการแข่งขันแฮกในงาน Nullcon 2012 ที่ใช้บริการเว็บของ Dreamhost ซึ่งแนะนำให้แก้ไขการตั้งค่า PHP ที่ทำงานบนเว็บเซิร์ฟเวอร์ Apache ให้ประมวลผลผ่านทาง CGI wrapper ทำให้พวกเขาพบสิ่งผิดปกติเกิดขึ้นคือสามารถส่งผ่านพารามิเตอร์ต่าง ๆ ของ PHP-CGI (mod_cgi หรือ mod_cgid) shell script เข้าไปโดยตรง
พวกเขายังศึกษาต่อไปว่าปัญหาอยู่ที่การกรองพารามิเตอร์ที่ไม่ถูกต้องของการพัฒนา PHP-CGI และนักพัฒนาของ Apache ก็ดันยอมรับโค้ดส่วนนี้ด้วย ทำให้ปัญหานี้อาจนำไปสู่การทำงานที่อาจเกิดอันตรายต่อเว็บเซิร์ฟเวอร์และเกิดการรั่วไหลของข้อมูลสำคัญหรือการตั้งค่าต่าง ๆ ได้ ตัวอย่างผลกระทบที่เกิดเช่น แสดงโค้ดของหน้าเว็บฝั่งเซิร์ฟเวอร์ (-s) DoS (-T) และ remote code execution (-d)
ช่องโหว่นี้มีมาตั้งแต่ปี 2004 มีผลต่อ PHP เวอร์ชันก่อนหน้า 5.3.12 และ 5.4.2 แต่ไม่มีผลต่อเว็บเซิร์ฟเวอร์กับ CGI ตัวอื่น ๆ ทางกลุ่ม Eindbazen ได้แนะนำวิธีแก้ไขชั่วคราวสำหรับเว็บเซิร์ฟเวอร์ที่มีช่องโหว่นี้ (ตามไปดูได้ที่ต้นฉบับ) และมีนำการโจมตีนี้ไปทดสอบแล้วพบว่าทาง Facebook มีหน้ารับสมัครงานตำแหน่ง Security Engineer ที่ดักรอคนที่เข้ามาพยายามหาช่องโหว่นี้ด้วย ถ้าท่านสงสัยว่าเว็บเซิร์ฟเวอร์ที่ใช้มีช่องโหว่นี้หรือไม่ สามารถตรวจสอบได้ง่าย ๆ โดยการทดสอบผ่านค่าพารามิเตอร์เข้าไปเช่น http://site.com/something.php?-s
นักวิจัยด้านความปลอดภัย Benjamin Kunz Mejri จาก Vulnerability Laboratory ได้ค้นพบช่องโหว่ร้ายแรงของบริการ Hotmail รวมถึงบัญชีของ Windows Live ที่ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะเปลี่ยนรหัสผ่านผู้ใช้งาน โดยแฮกเกอร์โจมตีโดยใช้เทคนิคพิเศษในการส่งค่าที่มีผลให้สามารถหลีกเลี่ยงระบบรักษาความปลอดภัยในกระบวนการกู้รหัสผ่านปกติ ทำให้สามารถตั้งรหัสผ่านใหม่ของบัญชีเป้าหมายได้
ช่องโหว่นี้ถูกแก้ไขเป็นที่เรียบร้อยเมื่อวันที่ 21 เมษายน 2555
on 06/08/11 18:00
Tags:
แต่เดิมกูเกิลมีทั้งบริการ Google Dictionary และ Google Translate ซึ่งมีรูปแบบการแปลแบบทีละคำกับแปลได้ทั้งประโยคตามลำดับ แต่วันนี้ Google Dictionary ถูกปิดตัวลงแล้ว ใครใช้โปรแกรมแปลภาษาที่อิงกับ Google Dictionary ก็คงต้องตั้งค่าใหม่ให้เป็น Google Translate แทนแล้ว
ที่มา - Google Dictionary
on 16/11/10 8:10
Tags:
ร้านหนังสือจากแดนปลาดิบอย่างคิโนะคุนิยะ ประกาศให้บริการจำหน่ายอีบุ๊กออนไลน์ (ที่มีอยู่เดิมเป็นแบบส่งหนังสือเป็นเล่ม ๆ) ในชื่อ Kinokuniya Shoten BookWebPlus พร้อมรายชื่อหนังสือกว่า 1,200 รายการ ส่วนใหญ่จะเป็นหนังสือจากสำนักพิมพ์ Kobunsha กับ Kodansha ซึ่งเป็นเจ้าของตลาดหนังสือการ์ตูนและนวนิยายญี่ปุ่นชื่อดังมากมาย
คิโนะคุนิยะคาดการณ์ว่าจะเพิ่มจำนวนอีบุ๊กขึ้นเป็น 30,000 รายการในปีถัดมา และต้องการจำหน่ายให้ได้มากกว่า 800,000 รายการ ในแต่ละปี ในขั้นต้นจะรองรับเฉพาะ iPhone กับ iPad ก่อนและจะเปิดตัวสำหรับแพลตฟอร์มอื่น ๆ ตามมาในภายหลัง
ที่มา - Japan Today
