Tags:
Node Thumbnail

ในงานสัมมนาด้านความปลอดภัย RSA มีการเผยแพร่รายงานจากทีม RISK ทีมวิจัยด้านความปลอดภัยของ Verizon ว่าในปัจจุบันกลุ่มโจรสลัดได้พัฒนากระบวนการทำงานด้วยการแฮคเซิร์ฟเวอร์ของบริษัทผู้ประกอบการขนส่งสินค้าทางทะเล เพื่อหาข้อมูลไว้สำหรับกำหนดเป้าหมายว่าจะเลือกปล้นสินค้าจากตู้สินค้าใดบนเรือลำใด

จากพฤติกรรมการลงมือของกลุ่มโจรสลัดที่ใช้เวลาจู่โจมน้อยลงและขนสินค้ามูลค่าสูงไปได้อย่างรวดเร็ว โดยทิ้งร่องรอยการรื้อค้นเฉพาะตู้และลังสินค้าเฉพาะใบที่บรรจุสินค้ามูลค่าสูงเท่านั้น ทำให้เกิดการตั้งข้อสันนิษฐานเรื่องที่ข้อมูลการขนส่งสินค้าทางเรืออาจรั่วไหลไปถึงมือของกลุ่มโจรสลัด และเมื่อตรวจสอบระบบจัดการเนื้อหา (CMS) ที่ใช้สำหรับจัดการเอกสารกำกับการขนส่งสินค้าโดยถูกพัฒนาให้ใช้งานบนเว็บ ก็พบว่ามี web shell script ถูกอัพโหลดสู่เซิร์ฟเวอร์ของระบบ CMS โดยอาศัยช่องโหว่ในตัวซอฟต์แวร์ ทำให้ผู้ไม่หวังดีสามารถเข้าถึงเซิร์ฟเวอร์และทำการดาวน์โหลดหรืออัพโหลดข้อมูลได้ ซึ่งในที่นี้ก็คือเอกสารกำกับการขนส่งที่ระบุเลขเรือ, เลขตู้ของสินค้าต่างๆ

อย่างไรก็ตามจากการวิเคราะห์ของทีม RISK ประเมินว่าแฮคเกอร์ที่ล้วงข้อมูลการขนส่งสินค้านี้ไม่ได้มีความเชี่ยวชาญมากนัก โดยสังเกตจากร่องรอยการแฮคที่ทิ้งไว้อย่างชัดเจน ไม่ว่าจะเป็นเรื่องการใช้ HTTP แบบตรงๆ แทนการใช้ประโยชน์จากการเข้ารหัสเว็บไซต์ SSL ซึ่งทำให้ฝ่ายตรวจสอบสามารถดักจับการล้วงข้อมูลได้ง่าย ทั้งยังมีการพิมพ์คำสั่งผิดพลาดหลายครั้ง และดูเหมือนจะมีปัญหาในการควบคุมเซิร์ฟเวอร์เป้าหมายอยู่เนืองๆ

หลังการค้นพบปัญหานี้ ทางบริษัทขนส่งทางทะเลได้ปิดเซิร์ฟเวอร์เพื่อแก้ไขช่องโหว่ของระบบ และทำการบล็อค IP address ของแฮคเกอร์ซึ่งเผยออกมาเพราะไม่ใช้ proxy ในระหว่างลงมือ

ที่มา - Ars Technica

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 7 March 2016 - 13:35 #890957
panurat2000's picture

เพราะไม่ใช่ proxy ในระหว่างลงมือ

ไม่ใช่ => ไม่ใช้

ในกรณีที่คิดว่าข่าวยาวเกินไป ควรตัดเฉพาะส่วนแรกของข่าวไว้แสดงในหน้าแรก แล้วให้ผู้อ่านคลิกเข้าไปดูข่าวเต็มๆ อีกครั้ง โดยใส่คำสั่ง break ณ จุดที่ต้องการ

By: ตะโร่งโต้ง
WriterAndroidWindows
on 7 March 2016 - 13:48 #890961 Reply to:890957
ตะโร่งโต้ง's picture

ผมเองคิดว่าข่าวนี้ก็ไม่ได้ยาวเกินไปนะ เลยไม่ได้ใส่ break ครับ


ช่างไฟสมัครเล่น (- -")

By: osmiumwo1f
ContributorWindows PhoneWindows
on 7 March 2016 - 14:14 #890968

อ่านความเห็นที่ Ars แล้วรู้สึกเห็นด้วยว่ามันแปลกๆ นะ เพราะเรือขนส่งสินค้าส่วนใหญ่ไม่มีเครน และมีโอกาสที่ตู้เป้าหมายจะถูกปิดด้วยตู้อื่นจนเปิดไม่ได้ก็สูงมากๆ จนไม่คุ้มที่จะเสี่ยง แถมวิธีจัดการในท้ายข่าวที่แค่ปิดกั้น IP แทนที่จะสืบสวนขยายผลต่อก็น่าสงสัยวา่ RISK lab เต้าข่าวเองหรือเปล่าครับ

By: att
iPhoneWindows PhoneAndroidBlackberry
on 7 March 2016 - 17:57 #891014
att's picture

โจรสลัดที่ไหนยังไม่รู้เลย ที่มีก็โซมาเลียกับ มะละกา มะละกาจะเน้นน้ำมัน เพราะเล็กซ่อนง่ายในเขตเอเชียหลบยาก ถ้าโซมาเลียก็เรียกค่าไถ่เรือทุกประเภทไปทั้งลำ เปิดตู้นี่ต้องหาข้อมูลเพิ่ม

By: KuLiKo
iPhoneWindows PhoneAndroidWindows
on 7 March 2016 - 20:43 #891054

บล็อค IP? ทำไมเค้าถึงไม่ตามไปจับก่อนถึงค่อยออกข่าวครับนี่

หรือถ้าจับแล้วก็ขออภัยครับ แต่ถ้ายังไม่จับนี่ไม่น่าให้อภัยจริงๆ