Tags:
Topics: 
Node Thumbnail

เมื่อ 5 พฤศจิกายนที่ผ่านมา TinKode แฮกเกอร์ชาวโรมาเนียได้ใช้วิธี SQL injection เจาะเว็บไซต์กองทัพเรือสหราชอาณาจักรสำเร็จ

ต่อมา TinKode ได้เผยแพร่ข้อมูลที่เจาะมาได้ คือรายการฐานข้อมูลต่าง ๆ ร่วมทั้งตารางชื่อผู้ใช้และ hash รหัสผ่าน (มี hash หนึ่งอันถูกถอดกลับเป็นรหัสผ่านของจริงได้แล้ว)

การเจาะระบบครั้งนี้ทำให้หน้าเว็บกองทัพเรือสหราชอาณาจักรต้องปิดให้บริการ และแสดงข้อความ "ซ่อมบำรุง" แทน (ขณะที่เขียนนี้ก็ยังปิดอยู่)

อย่างไรก็ตาม โฆษกกองทัพเรือให้สัมภาษณ์ว่า "ไม่มีความเสียหายร้ายแรงใด ๆ"

ก่อนหน้านี้ TinKode เคยเปิดเผยช่องโหว่ของเว็บไซต์ต่าง ๆ มาอย่างน้อย 52 ครั้ง เว็บไซต์ชื่อดังอย่าง YouTube ก็เคยโดน XSS มาแล้ว

ว่าแล้วก็หันมาดูเว็บไซต์กองทัพไทยซิ

ที่มา - BBC

Get latest news from Blognone

Comments

By: nuntawat
WriterAndroidWindowsIn Love
on 9 November 2010 - 06:04 #230257
nuntawat's picture

แฮ็ก -> แฮก

By: tewson
WriterUbuntu
on 9 November 2010 - 13:47 #230340 Reply to:230257

แก้แล้วครับ

(ขอแก้ตัวหน่อย ตอนแรกผมก็ไม่แน่ใจเรื่องคำสะกด ลองหาคำว่า แฮ็ก ในเว็บดูก็เจอเพียบเลยอะ 17269 19331 17166)

By: mk
FounderAndroid
on 9 November 2010 - 20:53 #230436 Reply to:230340
mk's picture

ผมเข้าใจว่าคำนี้ไม่มีวิธีสะกดที่แน่นอนนะครับ ยังไงก็ได้มั้ง

By: Thaina
Windows
on 10 November 2010 - 08:53 #230588 Reply to:230436

นั่นสิ

ส่วนตัวผมคิดว่ามันควรเปน แฮค นะ เพราะมันใช้ ck

By: lancaster
Contributor
on 13 November 2010 - 03:34 #231512 Reply to:230588

ผมว่า แฮ็ค เพราะคำนี้เสียงสั้น

By: S.T.E.Y.R.C.
Ubuntu
on 9 November 2010 - 12:28 #230319

กองทัพฯ(เรือ) -> SQL Injection อืม...

By: benzkung
Android
on 9 November 2010 - 14:32 #230353
benzkung's picture

อังกฤษยังไม่รอด แล้วกองทัพเรือไทยจะรอดหรอ?

By: hus
In Love
on 9 November 2010 - 14:55 #230359

วิธีพื้นฐานเดิมๆ ป้องกันง่ายๆ ที่ยังใช้ได้ผล --"

By: chyu
AndroidUbuntu
on 9 November 2010 - 14:57 #230360

เวบกองทัพไทย คงไม่มีอะไรให้เจาะมั้งครับ ข้อมูลคงเป็นกระดาษเกือบทั้งหมด

By: rattananen
AndroidWindows
on 9 November 2010 - 15:03 #230362 Reply to:230360

มันคือข้อดีของการเก็บข้อมูลในกระดาษ

By: PhompAng
AndroidSUSEUbuntuWindows
on 9 November 2010 - 17:08 #230390 Reply to:230362

เจาะกระดาษ

By: Ton-Or
ContributorAndroidCyberbeingRed Hat
on 9 November 2010 - 18:34 #230412
Ton-Or's picture

ของเราปลอดภัยสูงสุดอยู่แล้วฮะ
เพราะเป็น html ที่ save เป็น .php ซึ่งไม่สามารถเจาะ database ใดๆ ออกไปได้ (เพราะไม่มี)
แซวเล่นนะครับ :P


Ton-Or

By: 9rockky
AndroidIn Love
on 12 November 2010 - 18:02 #231405

ใช้ ฟรอนต์เพจ ทำเว็บเเบบ design mode
ไม่มีอะไรน่าตื่นตาหรอก