Home » Blogs » mk's blog

เว็บเซิร์ฟเวอร์ที่ใช้ IIS โดนเจาะเป็นจำนวนมาก

Submitted by mk on 26 April, 2008 - 04:27. tags:

มีรายงานว่าแฮกเกอร์กลุ่มหนึ่งได้ใช้ช่องโหว่ใน IIS ทำ SQL Injection ลงในฐานข้อมูลของเว็บไซต์ และฝังโค้ดลงในเว็บเพจของเว็บไซต์นั้นๆ เมื่อผู้ชมเว็บเรียกข้อมูลของเว็บเพจก็จะเป็นการเรียกโค้ดจาวาสคริปต์ประสงค์ร้ายจากโดเมน 3 แห่งในประเทศจีน คือ nmidahena.com, aspder.com หรือ nihaorr1.com โดยอัตโนมัติ

ขณะนี้มีเว็บไซต์ที่โดนเจาะทางช่องโหว่นี้มากเป็นหลักแสนเว็บ ซึ่งรวมถึงเว็บของหน่วยงานสำคัญ อย่างเช่น Unicef, สายการบิน Aeroflot และหน่วยงานรัฐบาลหลายแห่งในอังกฤษด้วย

ไมโครซอฟท์ได้รับทราบปัญหานี้แล้ว และได้ประกาศวิธีแก้ไขสำหรับ IIS 6.0 และ 7.0 บนเว็บไซต์ (Vulnerability in Windows Could Allow Elevation of Privilege) อย่างไรก็ตามยังไม่มีแพตช์ออกมา สำหรับคนที่ใช้ IIS อยู่ สามารถตรวจสอบได้ง่ายๆ โดยการค้นหา URL สามอันข้างต้นใน log ของเซิร์ฟเวอร์ครับ ส่วนรายละเอียดอื่นๆ ดูได้ตามลิงก์

ที่มา - Washington Post, Dynamoo’s Blog, F-Secure, Slashdot

»
Submitted by mr.k on 26 April, 2008 - 05:44. (#49615)
mr.k's picture

จะโทษ IIS อย่างเดียวผมว่าก็คงไม่เหมาะเท่าไหร่ มันอยู่ที่ code ของเว็บด้วยถ้าเขียนป้องกัน SQL Injection ก็ไม่น่าจะโดนขนาดนี้ ยอมเสียเวลานิดนึงกับ Code ป้องกัน SQL Injection ก็ไม่น่าจะโดนหนักขนาดนนี้

»
Submitted by crucifier on 26 April, 2008 - 11:01. (#49635)
crucifier's picture

คนทำเว็บไม่ใช่เจ้าของ server นี่สิ ยิ่งในเมืองไทยค่าตัวที่ต่ำติดดินด้วยแล้ว ถ้าไม่ได้ใช้ framework (ในงานทั่วๆ ไป) การแก้ไขปัญหา SQL Injection คือการเพิ่มต้นทุนมหาศาล (เมื่อเทียบกับรายได้)

»
Submitted by tekkasit on 26 April, 2008 - 11:27. (#49638)
tekkasit's picture

มันไม่ aware กันนะสิครับ ทั้งคนทำ,คนตรวจรับ แล้วถ้าใช้ความสามารถพื้นฐานของเฟริมเวิร์ก มันก็จะโดนง่ายๆ ต้องใช้เฟริมเวิร์กตัวอื่นๆช่วย แล้วมันยากนะครับ ไม่ใช่หมูๆที่จะเปลี่ยนเฟริมเวิร์กอ่ะ

»
Submitted by sugree on 26 April, 2008 - 09:36. (#49623)
sugree's picture

อู๊ย ช่วงโหว่นี้บ้าพลังมากนะ ยังดีแค่โดยฝังโค้ดจาวาสคริปต์

allow elevation of privilege from authenticated user to LocalSystem

มีผลกว้างมาก

  • Windows XP Professional Service Pack 2
  • all supported versions and editions of Windows Server 2003, Windows Vista, and Windows Server 2008

โดนกันถ้วนหน้า ถ้าเจอบักใน IE คู่กันด้วยนะ แล้วก็เอาไปรวมกับจาวาสคริปต์ที่ฝังไว้ คนเข้า Unicef ก็คงเสร็จเรียบร้อยหมด

ขออภัยมองโลกในแง่ร้าย negative thinking

»
Submitted by NUTKABPOM on 26 April, 2008 - 11:02. (#49636)
NUTKABPOM's picture

ไม่เคยไว้ใจ IIS เลย

เซิฟเวอร์ที่โรงเรียนที่ใช้ IIS ก็โดนเล่นไปแล้วทีนึง

ถ้าระบบประกาศผลของกระทรวงไม่เขียนด้วย asp จะแฮปปี้กว่านี้มาก - -“

»
Submitted by Anjue on 26 April, 2008 - 11:27. (#49639)
Anjue's picture

คงเป็นไปได้ยาก เนื่องจาก M$ เซ็นต์สัญญาไปแล้นนี่นา ถ้าผมจำไม่ผิดนะครับ มันเป็นช่วงที่ SUN มาโปรโมทแล้วโดน M$ backstab นี่ครับ

»
Submitted by paepod on 26 April, 2008 - 17:42. (#49667)
paepod's picture

สงสารโปรแกรมเมอร์จัง ได้ค่าแรงต่ำแต่ก็ต้องทำออกมาให้ดี

»
Submitted by anu on 27 April, 2008 - 18:24. (#49751)
anu's picture

ในทางกลับกัน ถ้าทำออกมาได้ดี ค่าแรงก็คงไม่ต่ำ…

»
Submitted by crucifier on 28 April, 2008 - 03:24. (#49806)
crucifier's picture

ในความเป็นจริง หากตรงไปตรงมาแบบนั้นก็คงจะดี

»
Submitted by ABZee on 28 April, 2008 - 07:32. (#49816)
ABZee's picture

ผมว่าดียังไงเซลล์ก็กินเรียบอยู่ดี

PoomK

»

Site Search

 
Web blognone.com

Blognone Video

Video Icon รวมวิดีโองาน Blognone Tech Day, Codenone Meeting, TLUG และงานอื่นๆ ที่เกี่ยวข้อง

User login