เว็บเซิร์ฟเวอร์ที่ใช้ IIS โดนเจาะเป็นจำนวนมาก

By: mk

on 26 April 2008 - 05:27 Tags:

Topics:

Security

Microsoft

มีรายงานว่าแฮกเกอร์กลุ่มหนึ่งได้ใช้ช่องโหว่ใน IIS ทำ SQL Injection ลงในฐานข้อมูลของเว็บไซต์ และฝังโค้ดลงในเว็บเพจของเว็บไซต์นั้นๆ เมื่อผู้ชมเว็บเรียกข้อมูลของเว็บเพจก็จะเป็นการเรียกโค้ดจาวาสคริปต์ประสงค์ร้ายจากโดเมน 3 แห่งในประเทศจีน คือ nmidahena.com, aspder.com หรือ nihaorr1.com โดยอัตโนมัติ

ขณะนี้มีเว็บไซต์ที่โดนเจาะทางช่องโหว่นี้มากเป็นหลักแสนเว็บ ซึ่งรวมถึงเว็บของหน่วยงานสำคัญ อย่างเช่น Unicef, สายการบิน Aeroflot และหน่วยงานรัฐบาลหลายแห่งในอังกฤษด้วย

ไมโครซอฟท์ได้รับทราบปัญหานี้แล้ว และได้ประกาศวิธีแก้ไขสำหรับ IIS 6.0 และ 7.0 บนเว็บไซต์ (Vulnerability in Windows Could Allow Elevation of Privilege) อย่างไรก็ตามยังไม่มีแพตช์ออกมา สำหรับคนที่ใช้ IIS อยู่ สามารถตรวจสอบได้ง่ายๆ โดยการค้นหา URL สามอันข้างต้นใน log ของเซิร์ฟเวอร์ครับ ส่วนรายละเอียดอื่นๆ ดูได้ตามลิงก์

ที่มา - Washington Post, Dynamoo's Blog, F-Secure, Slashdot

Hiring! บริษัทที่น่าสนใจ

AMPOS Solutions (Thailand)

Fast growing B2B startup provided solutions for HRD, talent development, employee engagement and etc

National ITMX Co., Ltd.

A company who provides national payment infrastructure of Thailand, looking for talents.

Unilever Thai Trading

Unilever Thai Group of Companies is a fast-moving consumer goods company.

Comments

By: mr.k on 26 April 2008 - 06:44 #49615

จะโทษ IIS อย่างเดียวผมว่าก็คงไม่เหมาะเท่าไหร่ มันอยู่ที่ code ของเว็บด้วยถ้าเขียนป้องกัน SQL Injection ก็ไม่น่าจะโดนขนาดนี้ ยอมเสียเวลานิดนึงกับ Code ป้องกัน SQL Injection ก็ไม่น่าจะโดนหนักขนาดนนี้

By: crucifier

on 26 April 2008 - 12:01 #49635 Reply to:49615

คนทำเว็บไม่ใช่เจ้าของ server นี่สิ ยิ่งในเมืองไทยค่าตัวที่ต่ำติดดินด้วยแล้ว ถ้าไม่ได้ใช้ framework (ในงานทั่วๆ ไป) การแก้ไขปัญหา SQL Injection คือการเพิ่มต้นทุนมหาศาล (เมื่อเทียบกับรายได้)

By: tekkasit

on 26 April 2008 - 12:27 #49638 Reply to:49615

มันไม่ aware กันนะสิครับ ทั้งคนทำ,คนตรวจรับ
แล้วถ้าใช้ความสามารถพื้นฐานของเฟริมเวิร์ก มันก็จะโดนง่ายๆ
ต้องใช้เฟริมเวิร์กตัวอื่นๆช่วย
แล้วมันยากนะครับ ไม่ใช่หมูๆที่จะเปลี่ยนเฟริมเวิร์กอ่ะ

By: sugree

on 26 April 2008 - 10:36 #49623

อู๊ย ช่วงโหว่นี้บ้าพลังมากนะ ยังดีแค่โดยฝังโค้ดจาวาสคริปต์

allow elevation of privilege from authenticated user to LocalSystem

มีผลกว้างมาก

Windows XP Professional Service Pack 2
all supported versions and editions of Windows Server 2003, Windows Vista, and Windows Server 2008

โดนกันถ้วนหน้า ถ้าเจอบักใน IE คู่กันด้วยนะ แล้วก็เอาไปรวมกับจาวาสคริปต์ที่ฝังไว้ คนเข้า Unicef ก็คงเสร็จเรียบร้อยหมด

ขออภัยมองโลกในแง่ร้าย negative thinking

By: NUTKABPOM

on 26 April 2008 - 12:02 #49636

ไม่เคยไว้ใจ IIS เลย

เซิฟเวอร์ที่โรงเรียนที่ใช้ IIS ก็โดนเล่นไปแล้วทีนึง

ถ้าระบบประกาศผลของกระทรวงไม่เขียนด้วย asp จะแฮปปี้กว่านี้มาก - -"

By: Anjue

on 26 April 2008 - 12:27 #49639 Reply to:49636

คงเป็นไปได้ยาก เนื่องจาก M$ เซ็นต์สัญญาไปแล้นนี่นา ถ้าผมจำไม่ผิดนะครับ มันเป็นช่วงที่ SUN มาโปรโมทแล้วโดน M$ backstab นี่ครับ

By: paepod on 26 April 2008 - 18:42 #49667

สงสารโปรแกรมเมอร์จัง ได้ค่าแรงต่ำแต่ก็ต้องทำออกมาให้ดี

By: anu

on 27 April 2008 - 19:24 #49751 Reply to:49667

ในทางกลับกัน ถ้าทำออกมาได้ดี ค่าแรงก็คงไม่ต่ำ...

By: crucifier

on 28 April 2008 - 04:24 #49806 Reply to:49751

ในความเป็นจริง หากตรงไปตรงมาแบบนั้นก็คงจะดี

By: ABZee on 28 April 2008 - 08:32 #49816 Reply to:49751

ผมว่าดียังไงเซลล์ก็กินเรียบอยู่ดี

PoomK

Main menu