SUCURI ผู้ให้บริการซอฟต์แวร์ตรวจจับมัลแวร์ได้โพสต์บทความลงในบล็อก หลังตรวจพบความผิดปกติในเว็บไซต์กระทรวงการต่างประเทศของประเทศไทย
ความผิดปกติดังกล่าวถูกตรวจพบในบางหน้าของเว็บไซต์กระทรวงการต่างประเทศ ซึ่งหากเข้าชมผ่านเว็บเบราว์เซอร์ตามปกติจะไม่สามารถเห็นความผิดปกติใดๆ ได้ แต่หากเข้าเว็บไซต์โดยการแสดงตัวหรือกำหนด user agent ในการเรียกข้อมูลผ่าน http ให้เป็น bot ของ search engine ชื่อดังอย่าง Google (ที่ใช้ชื่อ bot ว่า GoogleBot) หรือ Bing (ที่ใช้ชื่อ bot ว่า MSNBot) ก็จะได้ผลลัพธ์ที่แตกต่างออกไป
ผลลัพธ์ดังกล่าวคือหน้าบางหน้าในเว็บไซต์กระทรวงการต่างประเทศ เต็มไปด้วยสแปมคอนเทนต์เกี่ยวกับยาเสริมสมรรถภาพทางเพศ (Viagra) และสแปมคอนเทนต์อื่นๆ ในลักษณะเดียวกันที่ถูกซ่อนไว้ โดยน่าจะเกิดจากการถูกฝังมัลแวร์ลงในเว็บไซต์ ซึ่งคาดว่าเป็นการทำไปเพื่อหวังผลทาง SEO (Search Engine Optimization)
ทั้งนี้สามารถทดสอบการเข้าถึงสแปมคอนเทนต์ดังกล่าวได้ที่ Rex Swain's HTTP Viewer โดยใส่ url เช่น "http://www.mfa.go.th/web/1306.php?depid=198" และกำหนด user agent เป็น "GoogleBot" ก็จะพบกับสแปมคอนเทนต์ดังกล่าว
และหากลองค้นหาข้อมูลใน search engine อย่าง Google และ Bing ด้วยคำค้นหาเช่น "viagra mfa.go.th" หรือ "pharmacy mfa.go.th" ก็จะสามารถพบกับผลการค้นหาในคำค้นหานั้นๆ จากคอนเทนต์ที่ถูกซ่อนในเว็บไซต์ของกระทรวงการต่างประเทศได้เช่นเดียวกัน และหากลองคลิกที่ผลการค้นหา ผู้ใช้ก็จะถูก redirect ไปยังเว็บไซต์เป้าหมาย
หรือหากค้นหาด้วยคำค้นหามาตรฐานอย่าง "กระทรวงการต่างประเทศ" ก็จะพบกับสแปมคอนเทนต์ที่ถูกซ่อนไว้เช่นเดียวกัน
กระทรวงการต่างประเทศถือเป็นกระทรวงที่มีความสำคัญมากต่อความมั่นคงของประเทศ หากทางกระทรวงปล่อยให้เว็บไซต์ถูกเจาะระบบหรือถูกแทรกแซงได้โดยที่ทางเจ้าหน้าที่ที่ดูแลเว็บไซต์ไม่รู้ตัว (หรือรู้ตัวแต่ไม่ดำเนินการอะไร) นับเป็นความเสี่ยงต่อความสูญเสียของประเทศในหลายๆ ด้าน ทั้งนี้เชื่อว่าเมื่อทางเจ้าหน้าที่ที่เกี่ยวข้องได้รับทราบข้อมูลดังกล่าวนี้แล้วจะดำเนินการแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด และเร่งหาช่องโหว่ของระบบเพื่อป้องกันไม่ให้เกิดเหตุการณ์ในทำนองนี้ขึ้นอีก
ที่มา - SUCURI Blog
Comments
จริงด้วย
น่ากลัวจริง
น่าจะเอา mict นะจะได้เหมือนคราวก่อน 127.0.0.1 (ตัวเลขอ่ะแซวเล่นนะ)
ห่วยจริง
ชื่อ : Not Available at this Moment (N/A)
หึหึ
forum site:go.th << แล้วลองหาดู ผมหาหนังโป้ได้เป็นโหลๆ
AIScript avatar
porn inurl:forum site:go.th นี้อีก key
link ตัวอย่าง(โหลดได้ไม่ได้อีกเรื่อง)
http://chm-thai.onep.go.th/CHM/forum/forum_posts.asp?TID=122947
ปล.ไม่มีความสามารถในการดูแล ก็น่าจะยกเลิกให้บริการบอร์ดไป แต่ดูเหมื่อนเว็บราชการบ้านเรา ไม่มีบอร์ดจะถือว่าตกยุค มีกันเกือบทุกเว็บ แต่มีแต่ผี กับ บอท
AIScript avatar
ขำตรงหัวเว็บของลิงค์ที่ให้มาเขียนว่า "กลไกเผยแพร่ข้อมูลข่าวสารความหลากหลายทางชีวภาพ" หลากหลายมาก
สูตรเดิมเด็กฝึกงานผิด
ชอบเงินสด
+1000
~ความกลัวทำให้เสื่อม~
ทราบมาจากไหนหรือครับ ว่าเด็กฝึกงานทำ?
เค้าประชดว่าอะไรๆผิดก็โทษเด็กฝึกงานครับ -_-"
ชื่อ : Not Available at this Moment (N/A)
เขาแซวครับ
ผมเคยวิเคราะห์เล่นๆ กับเพื่อนที่พอรู้งานด้าน SEO ได้ความประมาณว่า
คนที่ทำเว็บให้หน่วยงานเหล่านี้น่าจะแอบซ่อนลิงค์ไปยังหน้าเว็บของตัวเองและมีการทำ Keyword Spamming เพื่อใช้ "ดัน" อันดับผลการค้นหาใน Google ครับ
แต่ก่อนเคยมีคนจากเว็บ thaiseoboard พบว่ามีอยู่หลายหน่วยงานราชการเหมือนกันที่พบสิ่งเหล่านี้
เผื่อจะมีคนไม่เข้าใจ: ในหมู่คนทำ SEO เชื่อว่าการได้ Link จากเว็บที่มีความน่าเชื่อถือสูงจะช่วยดันอันดับผลการค้นหาไปสู่อันดับต้นๆ ได้
สำหรับเคสนี้ malware แน่ๆครับ ไม่ใช่คนในทำหรอก
ลองวิเคราะห์ "จริงๆ" ดูอีกทีครับ
admin เตรียมตกงาน
เสียชื่อมากอะ ใครที่เกี่ยวของนี่ รีบจัดการเลยนะเนี่ย ดังไกลไปต่างประเทศแล้ว =_=
โมบายกระดิ่ง ♥ • ♫ • ♪•
ยังมีอะไร เหลือ จะให้เสียอีกเหรอครับ ฮ่า ฮ่า ฮ่า ล้อเล่น...
Walk Keep Right!!! ร่วมรณรงค์เดินชิดขวา | http://ehhcrub.blogspot.com/
การดูแลปกป้องข้อมูลและโครงสร้างของเว็บไซท์ของกระทรวงต่างๆ (คิดๆไปคิดๆมาน่าจะรวมไปถึง เว็บไซท์ของ หน่วยงานราชการต่างๆด้วย) ควรจะเป็นหน้าที่หลักของกระทรวง ICT ความสำคัญและชื่อเสียงของประเทศ ความสำคัญน่าจะมาก่อนการไล่ตามบล็อกเว็บอนาจารต่างๆ ที่บล็อกให้ตาย ก็ไม่มีทางบล็อกได้หมดนะ
Maybe On Earth. Maybe In Future.
สงสัยคนแถวนั้นกินกันหลายคน เลยอยากบอกต่อ :P ผมจะอายดีมั้ย?
bOynOiz's G+
ไม่ไหวเลยค่ะ
แอดมินคงกำลังหาวิธี Install Joomla 1.6 อยู่แน่ๆเลย
Send from my BlackBerry
+55
แฟนพันธุ์แท้สตีฟจ็อบส์
แต่ผมว่า มันขำดีนะครับ
"The secret of success in life is to be ready for your opportunity when it comes."
ทั่นกษิตเล่น Twitter ไหม จะได้แจ้ง
God's believed in many names.
มีครับลองหาดู
แต่ผมว่าเขาไม่มานั่งดูหรอกนะ เพราะวันๆคงมีแต่คนด่าเต็มไปหมดอยู่แล้ว
My Blog
@kasitpirom
ทำไงได้ก็เอางบไปไล่บล๊อคเว็บหมดแล้ว ฮาๆ
มาย ทวิตต์เตอร์
เคยเข้า เวพ ของราชการที่หนึ่ง สร้างด้วย Joomla ลอง ไปที่หน้า Admin แล้ว Login ด้วย Admin, Password เข้าได้เฉยเลย ความปลอดภัยสุดยอด
555 ตลกร้ายนะเนี่ย.. ^ ^
Walk Keep Right!!! ร่วมรณรงค์เดินชิดขวา | http://ehhcrub.blogspot.com/
เจอได้บ่อยๆ จริงๆ แหละครับ admin, password หรืออะไรที่สะกดออกมาคล้ายๆ กันเนี่ย
Hello blognone.
ชอบคำปิดท้ายครับ
แฟนพันธุ์แท้สตีฟจ็อบส์
ห่วยแตกที่สุด ระดับราชการ
ผมรู้สึกว่าเป็นเรื่องปกติของเว็บราชการไทยที่ต้องมีของลี้ลับซ่อนอยู่นะครับ
ถ้ามันไม่มีผมจะรู้สึกประหลาดใจเล็กน้อย = =
+100 เห็นเยอะจนนึกว่าคนดูแลแสปมเอง
ใช้ OS หรือ mac เพื่อเข้าสังคม เป็นค่านิยมที่ผิด
เนี้ยนะเว็บราคา 55ล้านบาท กากสิ้นดี
Like!
55 ล้าน จริงๆ เหรอเนี่ย ตายแล้วๆ
"The secret of success in life is to be ready for your opportunity when it comes."
พูดได้คำเดียวจริงๆว่า "งามไส้" !!!
มัวเล่นบิทอยู่มั้ง... :P
... .คันหู ไม่รู้เป็นอะไร ? เอาสำลีมาปั่น ก็ไม่หาย. ... !