เว็บไซต์สำนักงานนโยบายและแผนการขนส่งและจราจร (สนข.) ถูกแฮก

By: modeQ
WriterIn Love
on 8 December 2013 - 14:37 Tags:
Topics: 
Thailand
Hacking
Government
Node Thumbnail

เว็บไซต์ของหน่วยงานราชการไทยถูกแฮกอีกแล้ว คราวนี้เป็นเว็บไซต์ของสำนักงานนโยบายและแผนการขนส่งและจราจร (สนข.) ซึ่งอยู่ในกำกับของกระทรวงคมนาคม โดยเมื่อเข้าไปที่หน้าเว็บไซต์ของ สนข. จะพบว่าทั้งหน้านั้นมีเพียงเครื่องหมาย % เท่านั้นเอง

เที่ยงวันนี้ ผมได้ลองค้นหาเว็บไซต์ของ สนข. จากกูเกิลก็ได้พบลิงก์ที่มีข้อความกำกับว่า "Hacked by bogel,http://zone-h.org/archive/notifier=bogel." และเมื่อเข้าไปที่เว็บไซต์ของ สนข. ทั้งหน้ามีเพียงเครื่องหมาย % ส่วนที่ไตเติลของหน้าแรกมีข้อความว่า "[+] Hacked by bogel [+]" พร้อมด้วยธงชาติสีขาวแดง ซึ่งเป็นธงชาติของประเทศหนึ่งในอาเซียน

เมื่อลองเข้าไปที่เว็บไซต์ http://zone-h.org ก็พบว่า bogel นั้นมีผลงานการแฮกเว็บไซต์ต่างๆ ทั่วโลกมากทีเดียว ก็ขอให้เจ้าหน้าที่ได้รีบแก้ไข เพื่อให้เว็บไซต์ สนข. กลับมาใช้งานได้โดยเร็ว

Get latest news from Blognone

Comments

By: PandaBaka
iPhoneAndroidWindows
on 8 December 2013 - 15:58 #663353
PandaBaka's picture

web ทำด้วย joomla 1.5 hack ไม่ได้นี่ไม่รู้ยังไงแล้ว - -')

By: gamegolf
iPhoneAndroidWindows
on 8 December 2013 - 16:56 #663363 Reply to:663353

ผมทำไม่เป็นนะ 555

By: LazarusSP1
ContributoriPhone
on 8 December 2013 - 17:01 #663365

เหมือนโดน SQL Injection + เทคนิคการ XSS stripping แต่ข้างในโดนล้วงอะไรไปบ้างผมไม่แน่ใจ

By: Architec
ContributorWindows PhoneAndroidWindows
on 8 December 2013 - 17:32 #663370

ดูจาก http header คงเป็น Windows Server + Appserv อุดมาไม่ดีก็หายนะชัดๆ แนะนำให้ใช้ IIS + MySQL เถอะครับ(รองรับ PHP แน่นอน) จะได้ไม่ปวดหัวซ้ำๆ

By: PandaBaka
iPhoneAndroidWindows
on 8 December 2013 - 17:52 #663371
PandaBaka's picture

joomla 1.5 หลักๆ ที่โดน hack
1.โดนได้ตั้งกะหน้าแรก index.php เนื่องจากมันมีระบบ hash ที่ห่วย md5 ธรรมดา แถมค่าที่ว่านั้นน่ะ email admin เต็มๆ
2.หน้า Forgot your Password อันนี้รั่วต่อเนื่องได้ค่าจาก 1 แงะออกได้ token จับ reset password ก็จบเห่ แค่นี้ก็ไปหลั่นล้าในหน้า admin สบาย -*-)

ปล.จริงๆ แล้ว joomla มันรั่วแทบทุก version นั่นล่ะ เพียงแต่ตัว ver แรกๆ ระบบความปลอดภัยมันค่อนข้างจะต่ำมาก - -')

By: lungkao
ContributoriPhoneAndroidUbuntu
on 8 December 2013 - 17:57 #663375

ดูจากหน้า administrator มีการ โม แทมเพลต ไม่รู้ตัว joomla core system โดนโมด้วยไหม และอัพเดตไปถึง รุ่นไหนแล้วเพราะ รุ่น ล่าสุด 1.5.26 มีอัพเดต อีกเล็กน้อย แต่ก็ประกาศมาเป็นปีแล้วให้อัพเดตกัน แต่ก็มิได้นำพา

เจ้าหน้าที่รับผิดชอบถ้าต้องการคนช่วยติดต่อมาได้ครับ ช่วยแก้ปัญหาเบื้องต้นก่อน ของราชการ ยังไงผมก็ไม่อยากให้เสียหาย

By: stan
ContributoriPhoneAndroidUbuntu
on 8 December 2013 - 18:39 #663384
stan's picture

ไม่ได้ปิด display error ด้วย โชว์ path ออกมาเต็มๆ
C:\AppServ\www\th\libraries\joomla\session\session.php....

By: wichate
Android
on 8 December 2013 - 23:39 #663449

ขออย่างเดียว web ไปรษณีไทยอย่า hack นะครับ (เช็ค EMS ไม่ได้ล่ะยุ่ง)

By: mr_tawan
ContributoriPhoneAndroidWindows
on 9 December 2013 - 00:04 #663450 Reply to:663449
mr_tawan's picture

โดนปิดที่บางรักแทน :-)

  • 9tawan.net บล็อกส่วนตัวฮับ
By: Fourpoint
Windows PhoneAndroidSymbian
on 9 December 2013 - 00:19 #663451

เข้ากับสถานการณ์เสียจริง จะได้เช็คข่าวจราจรช่วงชุมนุมใหญ่พรุ่งนี้ไม่ได้ :P

By: Zeball
iPhoneWindows PhoneAndroidUbuntu
on 9 December 2013 - 10:10 #663487

ขอถามผู้รู้ซักเล็กน้อยครับ Joomla, Drupal, และWordpress แตกต่างกันอย่างไรครับ และอันไหนปลอดภัยกว่ากันครับ

By: doanga2007
AndroidSymbianUbuntu
on 9 December 2013 - 10:47 #663499 Reply to:663487
doanga2007's picture

ความแตกต่าง : Joomla เน้นเรื่อง webboard ทั่วไป , Drupal เป็นต้นตำรับแห่ง blog และ Wordpress เป็นการนำความคิดของ Drupal มาปรับปรุงให้ได้ blog ที่ดีที่สุด โดยตัวที่ปลอดภัยที่สุด คือ Drupal ครับ

By: Zeball
iPhoneWindows PhoneAndroidUbuntu
on 9 December 2013 - 15:35 #663556 Reply to:663499

ขอบคุณครับ

By: LazarusSP1
ContributoriPhone
on 10 December 2013 - 10:13 #663721 Reply to:663499

ถ้าเทียบอัพเดทล่าสุด ทั้ง 3 CMS มีความปลอดภัย(ของแกนระบบ)ที่สูงมากครับ ส่วนใหญ่ที่ถูกแฮค จะเป็นพวก Plug-in มากกว่า แม้กระทั่ง Drupal ก็เคยโดนแฮคผ่าน Pligg มาหลายเว็บแล้ว ขอยืนยันว่าในเรื่องความปลอดภัย มันสูงเท่าๆกันหมดเลยครับ

By: lungkao
ContributoriPhoneAndroidUbuntu
on 10 December 2013 - 10:18 #663718 Reply to:663487

joomla ไม่ได้เน้น webboard แต่เป็น CMS ระบบจัดการเนื้อหา
Drupal ปัจุบัน เป็น CMS ไม่ใช่แค่ Blog อีกต่อไป
wordpress พัฒนาต่อยอดมาจาก b2/cafelog สมัยก่อนเป็น บล๊อค ตอนนี้ ก็เป็น CMS เช่นกัน
ทั้งสามตัวสามารถติดตั้งความสามารถเสริม เช่น webboard ระบบขายสินค้า ฯลฯ เพิ่มเติมได้ และส่วนเสริมเพิ่มเติมเหล่านี้มักจะมีรูรั่วให้ Hacker ใช้งานเสมอ

มาดูรายงานเรื่องความปลอดภัยของ CMS 3 ตัว รวมถึงส่วนสริม จาก secunia secunia.com

http://secunia.com/advisories/search/?search=joomla Found: 574 Secunia Security

http://secunia.com/community/advisories/search/?search=wordpress Found: 888 Secunia Security Advisories

http://secunia.com/community/advisories/search/?search=drupal Found: 696 Secunia Security Advisories

ความปลอดภัยของเว็บ อยู่ที่ความใส่ใจของเจ้าของเว็บ ใช้ software แต่ไม่อัพเดต มันก็ไม่ปลอดภัย

By: 44244
iPhone
on 11 December 2013 - 00:43 #663937

ยังคงเห็น

Warning : session_start() [ function.session-start ]: open(C:/DOCUME~1/ADMINI~1.WEB/LOCALS~1/Temp/1\sess_0c631b22c2f60b2389e92af6f121984a, O_RDWR) failed: No such file or directory (2) in C:\AppServ\www\th\libraries\joomla\session\session.php on line 423

Warning : session_start() [ function.session-start ]: Cannot send session cookie - headers already sent by (output started at C:\AppServ\www\th\libraries\joomla\session\session.php:423) in C:\AppServ\www\th\libraries\joomla\session\session.php on line 423

Warning : session_start() [ function.session-start ]: Cannot send session cache limiter - headers already sent (output started at C:\AppServ\www\th\libraries\joomla\session\session.php:423) in C:\AppServ\www\th\libraries\joomla\session\session.php on line 423

Warning : Cannot modify header information - headers already sent by (output started at C:\AppServ\www\th\libraries\joomla\session\session.php:423) in C:\AppServ\www\th\libraries\joomla\session\session.php on line 426

By: lungkao
ContributoriPhoneAndroidUbuntu
on 11 December 2013 - 08:09 #663971 Reply to:663937

ปัญหาน่าจะเกิดจาก ไฟล์ configulation.php สร้างจาก notepad ไม่มี header ฝังมาด้วย พยายามติดต่อคนดูแลแต่หาที่ติดต่อไม่ได้ เลยส่งไปทางFacebook page ไม่รู้เขาจะสนใจไหมดูไหม

By: modeQ
WriterIn Love
on 11 December 2013 - 14:13 #664081 Reply to:663971

ผมก็แจ้งไปทาง Facebook แล้วเช่นกันครับ แต่ยังไม่แก้ไข

Writer no.59 เพื่อสังคมแห่งการแบ่งปันความรู้