Tags:
Node Thumbnail

SUCURI ผู้ให้บริการซอฟต์แวร์ตรวจจับมัลแวร์ได้โพสต์บทความลงในบล็อก หลังตรวจพบความผิดปกติในเว็บไซต์กระทรวงการต่างประเทศของประเทศไทย

ความผิดปกติดังกล่าวถูกตรวจพบในบางหน้าของเว็บไซต์กระทรวงการต่างประเทศ ซึ่งหากเข้าชมผ่านเว็บเบราว์เซอร์ตามปกติจะไม่สามารถเห็นความผิดปกติใดๆ ได้ แต่หากเข้าเว็บไซต์โดยการแสดงตัวหรือกำหนด user agent ในการเรียกข้อมูลผ่าน http ให้เป็น bot ของ search engine ชื่อดังอย่าง Google (ที่ใช้ชื่อ bot ว่า GoogleBot) หรือ Bing (ที่ใช้ชื่อ bot ว่า MSNBot) ก็จะได้ผลลัพธ์ที่แตกต่างออกไป

ผลลัพธ์ดังกล่าวคือหน้าบางหน้าในเว็บไซต์กระทรวงการต่างประเทศ เต็มไปด้วยสแปมคอนเทนต์เกี่ยวกับยาเสริมสมรรถภาพทางเพศ (Viagra) และสแปมคอนเทนต์อื่นๆ ในลักษณะเดียวกันที่ถูกซ่อนไว้ โดยน่าจะเกิดจากการถูกฝังมัลแวร์ลงในเว็บไซต์ ซึ่งคาดว่าเป็นการทำไปเพื่อหวังผลทาง SEO (Search Engine Optimization)

mfa spam content

mfa spam content

mfa spam content

ทั้งนี้สามารถทดสอบการเข้าถึงสแปมคอนเทนต์ดังกล่าวได้ที่ Rex Swain's HTTP Viewer โดยใส่ url เช่น "http://www.mfa.go.th/web/1306.php?depid=198" และกำหนด user agent เป็น "GoogleBot" ก็จะพบกับสแปมคอนเทนต์ดังกล่าว

และหากลองค้นหาข้อมูลใน search engine อย่าง Google และ Bing ด้วยคำค้นหาเช่น "viagra mfa.go.th" หรือ "pharmacy mfa.go.th" ก็จะสามารถพบกับผลการค้นหาในคำค้นหานั้นๆ จากคอนเทนต์ที่ถูกซ่อนในเว็บไซต์ของกระทรวงการต่างประเทศได้เช่นเดียวกัน และหากลองคลิกที่ผลการค้นหา ผู้ใช้ก็จะถูก redirect ไปยังเว็บไซต์เป้าหมาย

google viagra mfa.go.th

bing pharmacy mfa.go.th

หรือหากค้นหาด้วยคำค้นหามาตรฐานอย่าง "กระทรวงการต่างประเทศ" ก็จะพบกับสแปมคอนเทนต์ที่ถูกซ่อนไว้เช่นเดียวกัน

google mfa

bing mfa

กระทรวงการต่างประเทศถือเป็นกระทรวงที่มีความสำคัญมากต่อความมั่นคงของประเทศ หากทางกระทรวงปล่อยให้เว็บไซต์ถูกเจาะระบบหรือถูกแทรกแซงได้โดยที่ทางเจ้าหน้าที่ที่ดูแลเว็บไซต์ไม่รู้ตัว (หรือรู้ตัวแต่ไม่ดำเนินการอะไร) นับเป็นความเสี่ยงต่อความสูญเสียของประเทศในหลายๆ ด้าน ทั้งนี้เชื่อว่าเมื่อทางเจ้าหน้าที่ที่เกี่ยวข้องได้รับทราบข้อมูลดังกล่าวนี้แล้วจะดำเนินการแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด และเร่งหาช่องโหว่ของระบบเพื่อป้องกันไม่ให้เกิดเหตุการณ์ในทำนองนี้ขึ้นอีก

ที่มา - SUCURI Blog

Get latest news from Blognone

Comments

By: MRT
Windows PhoneSymbian
on 17 February 2011 - 08:12 #260616
MRT's picture

จริงด้วย

By: Bizard
iPhoneWindows
on 17 February 2011 - 08:44 #260630

น่ากลัวจริง

By: mr.k on 17 February 2011 - 08:59 #260636

น่าจะเอา mict นะจะได้เหมือนคราวก่อน 127.0.0.1 (ตัวเลขอ่ะแซวเล่นนะ)

By: Not Available a...
ContributoriPhoneAndroidWindows
on 17 February 2011 - 09:03 #260638
Not Available at this Moment's picture

ห่วยจริง


ชื่อ : Not Available at this Moment (N/A)

By: platalay
iPhoneWindows PhoneAndroidWindows
on 17 February 2011 - 09:06 #260640

หึหึ

By: -orion-
AndroidSymbianUbuntu
on 17 February 2011 - 09:20 #260646

forum site:go.th << แล้วลองหาดู ผมหาหนังโป้ได้เป็นโหลๆ

By: -orion-
AndroidSymbianUbuntu
on 17 February 2011 - 09:23 #260647

porn inurl:forum site:go.th นี้อีก key

link ตัวอย่าง(โหลดได้ไม่ได้อีกเรื่อง)

http://chm-thai.onep.go.th/CHM/forum/forum_posts.asp?TID=122947

ปล.ไม่มีความสามารถในการดูแล ก็น่าจะยกเลิกให้บริการบอร์ดไป แต่ดูเหมื่อนเว็บราชการบ้านเรา ไม่มีบอร์ดจะถือว่าตกยุค มีกันเกือบทุกเว็บ แต่มีแต่ผี กับ บอท

By: kimja on 17 February 2011 - 12:02 #260720 Reply to:260647

ขำตรงหัวเว็บของลิงค์ที่ให้มาเขียนว่า "กลไกเผยแพร่ข้อมูลข่าวสารความหลากหลายทางชีวภาพ"
หลากหลายมาก

By: PowerBerry
Android
on 17 February 2011 - 09:30 #260652

สูตรเดิมเด็กฝึกงานผิด

By: aomnaruk
ContributorAndroidUbuntuWindows
on 17 February 2011 - 09:32 #260654 Reply to:260652

+1000


"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.

By: audy
AndroidUbuntu
on 17 February 2011 - 10:14 #260666 Reply to:260652
audy's picture

ทราบมาจากไหนหรือครับ ว่าเด็กฝึกงานทำ?

By: Not Available a...
ContributoriPhoneAndroidWindows
on 17 February 2011 - 10:42 #260681 Reply to:260666
Not Available at this Moment's picture

เค้าประชดว่าอะไรๆผิดก็โทษเด็กฝึกงานครับ -_-"


ชื่อ : Not Available at this Moment (N/A)

By: kswisit
ContributoriPhoneAndroidIn Love
on 17 February 2011 - 10:52 #260688 Reply to:260666

เขาแซวครับ


^
^
that's just my two cents.

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 17 February 2011 - 10:27 #260670 Reply to:260652
PaPaSEK's picture

ผมเคยวิเคราะห์เล่นๆ กับเพื่อนที่พอรู้งานด้าน SEO ได้ความประมาณว่า

คนที่ทำเว็บให้หน่วยงานเหล่านี้น่าจะแอบซ่อนลิงค์ไปยังหน้าเว็บของตัวเองและมีการทำ Keyword Spamming เพื่อใช้ "ดัน" อันดับผลการค้นหาใน Google ครับ

แต่ก่อนเคยมีคนจากเว็บ thaiseoboard พบว่ามีอยู่หลายหน่วยงานราชการเหมือนกันที่พบสิ่งเหล่านี้

เผื่อจะมีคนไม่เข้าใจ: ในหมู่คนทำ SEO เชื่อว่าการได้ Link จากเว็บที่มีความน่าเชื่อถือสูงจะช่วยดันอันดับผลการค้นหาไปสู่อันดับต้นๆ ได้

By: lancaster
Contributor
on 17 February 2011 - 11:41 #260713 Reply to:260670

สำหรับเคสนี้ malware แน่ๆครับ ไม่ใช่คนในทำหรอก

By: au8ust
AndroidSymbianWindows
on 19 February 2011 - 14:33 #261391 Reply to:260670

ลองวิเคราะห์ "จริงๆ" ดูอีกทีครับ

By: Torio
AndroidUbuntu
on 17 February 2011 - 09:30 #260653

admin เตรียมตกงาน

By: iammeng
ContributoriPhoneAndroidWindows
on 17 February 2011 - 09:34 #260655
iammeng's picture

เสียชื่อมากอะ ใครที่เกี่ยวของนี่ รีบจัดการเลยนะเนี่ย ดังไกลไปต่างประเทศแล้ว =_=

By: gondolaz
AndroidUbuntuWindows
on 17 February 2011 - 17:31 #260878 Reply to:260655
gondolaz's picture

ยังมีอะไร เหลือ จะให้เสียอีกเหรอครับ ฮ่า ฮ่า ฮ่า ล้อเล่น...

By: madz_leng
Android
on 17 February 2011 - 10:05 #260664

การดูแลปกป้องข้อมูลและโครงสร้างของเว็บไซท์ของกระทรวงต่างๆ (คิดๆไปคิดๆมาน่าจะรวมไปถึง เว็บไซท์ของ หน่วยงานราชการต่างๆด้วย) ควรจะเป็นหน้าที่หลักของกระทรวง ICT ความสำคัญและชื่อเสียงของประเทศ ความสำคัญน่าจะมาก่อนการไล่ตามบล็อกเว็บอนาจารต่างๆ ที่บล็อกให้ตาย ก็ไม่มีทางบล็อกได้หมดนะ

By: boynoiz
AndroidSUSEUbuntuWindows
on 17 February 2011 - 10:21 #260667
boynoiz's picture

สงสัยคนแถวนั้นกินกันหลายคน เลยอยากบอกต่อ :P ผมจะอายดีมั้ย?

By: ตุ๊ดเรืองแสงแท่งมายา on 17 February 2011 - 11:11 #260698
ตุ๊ดเรืองแสงแท่งมายา's picture

ไม่ไหวเลยค่ะ

By: LazarusSP1
ContributoriPhone
on 17 February 2011 - 11:29 #260707

แอดมินคงกำลังหาวิธี Install Joomla 1.6 อยู่แน่ๆเลย

By: melloz
iPhone
on 17 February 2011 - 11:46 #260715
melloz's picture

แต่ผมว่า มันขำดีนะครับ

By: i_heatie
AndroidWindowsIn Love
on 17 February 2011 - 11:49 #260717
i_heatie's picture

ทั่นกษิตเล่น Twitter ไหม จะได้แจ้ง

By: Thaina
Windows
on 17 February 2011 - 12:26 #260727 Reply to:260717

มีครับลองหาดู

แต่ผมว่าเขาไม่มานั่งดูหรอกนะ เพราะวันๆคงมีแต่คนด่าเต็มไปหมดอยู่แล้ว

By: redarmy
iPhoneAndroidWindows
on 18 February 2011 - 11:23 #261081 Reply to:260717

@kasitpirom

By: moondrop
iPhoneWindowsIn Love
on 17 February 2011 - 14:04 #260774
moondrop's picture

ทำไงได้ก็เอางบไปไล่บล๊อคเว็บหมดแล้ว ฮาๆ

By: hardxman on 17 February 2011 - 14:26 #260792

เคยเข้า เวพ ของราชการที่หนึ่ง สร้างด้วย Joomla
ลอง ไปที่หน้า Admin แล้ว Login ด้วย Admin, Password
เข้าได้เฉยเลย ความปลอดภัยสุดยอด

By: gondolaz
AndroidUbuntuWindows
on 17 February 2011 - 17:32 #260881 Reply to:260792
gondolaz's picture

555 ตลกร้ายนะเนี่ย.. ^ ^

By: HMage
AndroidWindows
on 18 February 2011 - 01:37 #261032 Reply to:260792

เจอได้บ่อยๆ จริงๆ แหละครับ admin, password หรืออะไรที่สะกดออกมาคล้ายๆ กันเนี่ย

By: khajochi
WriteriPhoneIn Love
on 17 February 2011 - 14:37 #260797
khajochi's picture

ชอบคำปิดท้ายครับ


แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com

By: Kittisak Leelat... on 17 February 2011 - 14:42 #260799
Kittisak Leelathawornpanya's picture

ห่วยแตกที่สุด ระดับราชการ

By: nut_457
AndroidUbuntuWindows
on 17 February 2011 - 14:43 #260801

ผมรู้สึกว่าเป็นเรื่องปกติของเว็บราชการไทยที่ต้องมีของลี้ลับซ่อนอยู่นะครับ

ถ้ามันไม่มีผมจะรู้สึกประหลาดใจเล็กน้อย = =

By: emptyzpace on 17 February 2011 - 14:53 #260808 Reply to:260801

+100 เห็นเยอะจนนึกว่าคนดูแลแสปมเอง

By: juliusds
AndroidUbuntuWindows
on 17 February 2011 - 14:53 #260807
juliusds's picture

เนี้ยนะเว็บราคา 55ล้านบาท กากสิ้นดี

By: Bizard
iPhoneWindows
on 17 February 2011 - 15:43 #260834 Reply to:260807

Like!

By: melloz
iPhone
on 19 February 2011 - 00:11 #261217 Reply to:260807
melloz's picture

55 ล้าน จริงๆ เหรอเนี่ย ตายแล้วๆ

By: giogio
Android
on 17 February 2011 - 16:01 #260841
giogio's picture

พูดได้คำเดียวจริงๆว่า "งามไส้" !!!

By: uplink
iPhoneAndroid
on 18 February 2011 - 12:04 #261099
uplink's picture

มัวเล่นบิทอยู่มั้ง... :P