รั่วใหญ่ทั้งประเทศ! แฮกเกอร์โจมตีเว็บสถาบันการศึกษาและบริษัทห้างร้านในไทย

By pe3z

on 2 July 2015 - 02:28 Tag: Security, Thailand

Security

เมื่อ 4 ชั่วโมงที่ผ่านมานับตั้งแต่ข่าวนี้เริ่มเขียน กลุ่มแฮกเกอร์ซึ่งใช้ชื่อว่า GhostShell ได้มีการเผยแพร่ข้อมูลการโจมตีโดยมีเป้าหมายส่วนหนึ่งเป็นเว็บไซต์สถาบันการศึกษาและบริษัทห้างร้านในไทย โดยในข้อมูลที่เผยแพร่ออกมานั้นได้มีการบอกถึงช่องโหว่ที่ใช้ในการโจมตี และข้อมูลบางส่วนที่ถูกขโมยมาจากฐานข้อมูลด้วย

ในตอนนี้ถือได้ว่าเว็บไซต์เหล่านี้ได้ถูกโจมตีแล้วและไม่สามารถทราบความเสียหายได้อย่างแน่ชัดจนกว่าจะมีการตรวจสอบ ขอความร่วมมือผู้ดูแลระบบและผู้ที่เกี่ยวข้องทุกคนช่วยตรวจสอบ แก้ไขเบื้องต้นและป้องกันโดยด่วนที่สุด รายชื่อเว็บไซต์ที่ถูกแฮกทั้งหมดมีอยู่ในส่วนท้ายของข่าวครับ

เพิ่มเติมข้อแนะนำสำหรับผู้ใช้และหน่วยงานที่ได้รับผลกระทบจากการเจาะระบบของกลุ่มแฮกเกอร์ GhostShell โดย ThaiCERT ครับ

เนื่องจากเหตุผลในเรื่องของความปลอดภัยซึ่งเราไม่สามารถทราบได้ว่าเว็บไซต์ที่ถูกแฮกได้มีการฝังโค้ดที่ประสงค์ร้ายใดๆ หรือเปล่า ผมจึงจะไม่ทำลิงก์ไปยังเว็บไซต์ให้ ขออภัยในความไม่สะดวกครับ

2014icr.tsu.ac.th
38years.ru.ac.th
acr.ac.th
arch.chula.ac.th
b2s.co.th
bizidea.co.th
buiaoonline.bu.ac.th
centralworld.co.th
chandra.ac.th
chuosenko.co.th
com.pea.co.th
corporate.bigc.co.th
culture.pkru.ac.th
eba.econ.chula.ac.th
en.mahidol.ac.th
eng.mut.ac.th
etesting.mju.ac.th
etheses.rmutl.ac.th
eu.lib.kmutt.ac.th
forest.ku.ac.th
futurepark.co.th
golferonline.co.th
grad.vru.ac.th
grandu.co.th
gspa.nida.ac.th
gth.co.th
hotline.vru.ac.th
husoc.su.ac.th
irt.bu.ac.th
itc.pkru.ac.th
kaset.skru.ac.th
kmitl.ac.th
ku_online.ku.ac.th
la_orutis.dusit.ac.th
lc.mju.ac.th
libarts.mju.ac.th
library.bsru.ac.th
lss.sskru.ac.th
mcdelivery.mcthai.co.th
md.chula.ac.th
mgt.skru.ac.th
mistine.co.th
mollogisticscoth.nineweb.co.th
muk.ubu.ac.th
music.mahidol.ac.th
nbs.nkc.kku.ac.th
nca.co.th
neodeco.co.th
netdesign.ac.th
nstru.ac.th
orsa.mahidol.ac.th
pd.co.th
ped.edu.ku.ac.th
pemc.sut.ac.th
pf.co.th
pharm.buu.ac.th
pharmacy.mahidol.ac.th
phnumis.health.nu.ac.th
plan.lpru.ac.th
plananddev.bu.ac.th
ppc.chula.ac.th
psru.ac.th
publications.swu.ac.th
rac.ac.th
research.dusit.ac.th
rspg.dusit.ac.th
rsu.ac.th
rural.chula.ac.th
saf.psru.ac.th
sathit.pkru.ac.th
sci.skru.ac.th
sci.ubu.ac.th
scjubu.sci.ubu.ac.th
siit.tu.ac.th
sru.agro.ku.ac.th
station.asiaplus.co.th
swis.act.ac.th
ubusac.ubu.ac.th
vesakday.mcu.ac.th
vistra.co.th
webstat.sci.ubu.ac.th
worrajak.rmutl.ac.th

ที่มา - @TeamGhostShell

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

ของ sci.ubu.ac.th

iamoatx Thu, 02/07/2015 - 02:33

ของ sci.ubu.ac.th จริงๆรู้นะว่าใช้ sql injection ง่ายๆก็ได้แล้ว

Sqli ได้รหัสเข้าไปวางไฟล์ php

sariarty Thu, 02/07/2015 - 02:59

Sqli ได้รหัสเข้าไปวางไฟล์ php ได้ก็จบเกม แฮคได้ทุกเว็บที่อยู่ในโฮสนั้นเลย

นี่แหละประเทศไทย ไม่เคยตื่นตระหนกกับ Sec

(No subject)

iamoatx Fri, 03/07/2015 - 14:28

ตามเข้าไปดูใน pastebin

pd2002 Thu, 02/07/2015 - 03:00

ตามเข้าไปดูใน pastebin นี่มหาศาลเลยแฮะ บางเว็บ password admin ไม่เข้ารหัสอะไรเลย = ='

เป็นแบบนี้มานานแล้วหละครับ

boobewc Thu, 02/07/2015 - 03:03

เป็นแบบนี้มานานแล้วหละครับ โดยเฉพาะเว็บสถาบันต่างๆ
บางทีใช้สคริปเดียวกันด้วย พอมีช่องโหว่ก็พ่วงกันไปสบายเลยหละครับ

pw 1234

kingrpg Thu, 02/07/2015 - 03:04

pw 1234

มีคนแฮกเวปคณะคอมแก้เกรดตัวเอง

bioice Thu, 02/07/2015 - 06:41

มีคนแฮกเวปคณะคอมแก้เกรดตัวเอง
แทนทีจะได้คอมเต็ม4 พีแกโดนไล่ออก

แฮก คือ อาชญากรรม มหาวิทยาลัย

somphong.s Thu, 02/07/2015 - 07:00

แฮก คือ อาชญากรรม
มหาวิทยาลัย ยอมรับ อาชญากร ไม่ได้หรอก

ใช้ Scrip Kiddies เป็น

Perl Thu, 02/07/2015 - 07:34

ใช้ Scrip Kiddies เป็น ไม่ได้หมายความว่ามีความรู้ความเข้าใจในวิชา Network, Algorithm, Database, SA ฯลฯ

ทำโปรเจคจบเป็นเรื่องเป็นราวกั

adente Thu, 02/07/2015 - 10:05

ทำโปรเจคจบเป็นเรื่องเป็นราวกับเรื่องนี้ดีกว่า

คล้าย ๆ

nessuchan Thu, 02/07/2015 - 15:31

คล้าย ๆ กับพูดว่า
วางแผนช่วยเพื่อนแหกคุกออกมาได้
แทนที่จะได้เป็นสารวัตร กลับโดนตำรวจจับ

ถ้าโดนจับได้ก็ถือว่าสอบตกสิ

tr Thu, 02/07/2015 - 22:26

ถ้าโดนจับได้ก็ถือว่าสอบตกสิ :)

หัวข้อข่าวน่าตกใจมาก

WattZ Thu, 02/07/2015 - 06:46

หัวข้อข่าวน่าตกใจมาก พอดูคอมเมนท์เหมือนเป็นเรื่องปกติเลย ผมก็รู้สึกปกตินะ อธิบายไม่ถูก

เคยมีคนพิมพ์ kill -9

waroonh Thu, 02/07/2015 - 07:40

เคยมีคนพิมพ์ kill -9 -1
ใส่เทอร์มิน่อล sun unix ที่เปิดทิ้งไว้
ผลคือ ...

วันนั้นเทอร์มิน่อล ดับไปค่อนมหาลัย
โดยไม่รู้สาเหตุฮะ เหอะๆๆ

ใน list โดนกันหลายประเทศนะ

vity Thu, 02/07/2015 - 08:09

ใน list โดนกันหลายประเทศนะ

123456 PW

jaideejung007 Thu, 02/07/2015 - 08:20

123456

นึกภาพออกแหละว่าเว็บมหาลัยฯ

btoy Thu, 02/07/2015 - 09:11

นึกภาพออกแหละว่าเว็บมหาลัยฯ ส่วนใหญ่เป็นยังไง

ไม่รู้จัก zone-h กันหรอครับ

chalee Thu, 02/07/2015 - 09:21

ไม่รู้จัก zone-h กันหรอครับ

ปล่อยบอท hack > จบ > โพสลง

Architec Thu, 02/07/2015 - 09:26

ปล่อยบอท hack > จบ > โพสลง zone-h

พวกมักง่ายต้องจับไปเรียนใหม่อีกรอบ

ทำให้ผมสงสัยว่า

war11ck Thu, 02/07/2015 - 10:04

ทำให้ผมสงสัยว่า อาจารย์ภาควิชาคอมพิวเตอร์ทั้งหลายที่มีความรู้ด้านนี้ทำไมไม่ช่วยกันดูแลเลย

อ่า เอ่อ คือ

hydrojen Thu, 02/07/2015 - 11:34

อ่า เอ่อ คือ

ตอบแบบจริงจังก็คือความปลอดภัย

lew Thu, 02/07/2015 - 12:10

ตอบแบบจริงจังก็คือความปลอดภัยเป็นเรื่องของ "การจัดการ" ครับ กระบวนการดูแลว่าซอฟต์แวร์แพตช์รึยัง, มีคนรายงานเข้าแล้วตอบสนองไหม, ใช้ซอฟต์แวร์อะไรบ้าง, รอบการอัพเกรดเป็นเมื่อไหร่, ต้องทดสอบไหม ฯลฯ

กระบวนการพวกนี้จะหวังว่าจะอาศัยอาจารย์ ซึ่งเป็นนักวิจัย (หลายคนอาจจะเป็นนักวิจัยด้านความปลอดภัยเองด้วย) อย่างเดียวคงไม่ได้ ลำพังอาจารย์ที่มีหน้าที่ออกงานวิจัย ตีพิมพ์ช่องโหว่หรือการวิจัยด้านความปลอดภัยอื่นๆ เป็นภาระงานที่ต้องรับผิดชอบของตัวเอง ขณะที่งานดูแลระบบที่ผมพูดถึงในย่อหน้าที่แล้วก็เป็นภาระงานอีกส่วน

เป็นอาจารย์ หรือเป็นผู้เชี่ยวชาญ อยู่ในองค์กร แต่องค์กรมอบหมายภาระงานให้อยู่แล้ว ไม่ว่าองค์กรแบบไหน แล้วไม่ได้จัดสรรคนมาดูแลระบบ ตรวจสอบว่ามีอะไรต้องแก้ไขบ้าง นานๆ เข้ามันก็มีช่องโหว่สะสมกันได้ทั้งนั้น

เห็นด้วยครับ :)

wachira Thu, 02/07/2015 - 12:48

เห็นด้วยครับ :)

ในโลกความเป็นจริงคือ

blackpigeon Thu, 02/07/2015 - 12:41

ในโลกความเป็นจริงคือ มหาลัยจ้าง Vendor มาทำ หรือซื้อโปรแกรมมาซะส่วนใหญ่ ด้วยระบบการบริหารอย่างมากอาจารย์ได้แค่เป็นคนตรวจรับงานเท่านั้น ไม่ได้มีส่วนในการ dev หรือ ma

เข้าไปดูที่ต้นทาง

zipper Thu, 02/07/2015 - 10:31

เข้าไปดูที่ต้นทาง ฟิลิปปินส์กับเวียดนามก็โดนด้วยแต่ว่าโดนน้อยกว่าไทย และก็มีบอกว่าข้อมูลที่เอามาเผยแพร่นั้นมันแค่บางส่วนที่เค้าได้มาเท่านั้น

Reminder: These are all preview leaks. If you want to help patch them please report the vulnerabilities. Thanks. - GhostShell

ทำไมผมรู้สึกเฉยๆ

dampreecha Thu, 02/07/2015 - 17:45

ทำไมผมรู้สึกเฉยๆ

เคยเตือนในเฟซผมแล้วครับ

daemonview Thu, 02/07/2015 - 19:43

เคยเตือนในเฟซผมแล้วครับ ว่ารั่วสุดๆ โดยเฉพาะเวปสถาบันการศึกษาและเวปธุรกรรมออนไลน์ของธนาคารบางแห่ง

ไม่มีอุปกรณ์ป้องกัน ddos เหรอ

Ulquiorra Fri, 03/07/2015 - 01:10

ไม่มีอุปกรณ์ป้องกัน ddos เหรอ

โดนเจาะกับ ddos (ยิงให้ล่ม)

icez Fri, 03/07/2015 - 21:16

โดนเจาะกับ ddos (ยิงให้ล่ม) เป็นคนละเรื่องกันนะครับ

โดนเจาะนี่อารมณ์ลืมติดเหล็กดัดโจรปีนเข้ามาขโมยของได้ ส่วน ddos อารมณ์เอารถสิบล้อมาล้อมบ้านไว้ไม่ให้เข้าออก