สนามบินนานาชาติ Stewart ในนิวยอร์คคอนฟิกเซิร์ฟเวอร์ผิดพลาด ทำให้เซิร์ฟเวอร์สำรองข้อมูลเปิดข้อมูลออกสู่อินเทอร์เน็ตโดยไม่ต้องใช้รหัสผ่านใดๆ และปิดพอร์ตนั้นลงหลังจากได้รับแจ้งนานถึง 3 ชั่วโมงครึ่ง
Chris Vickery นักวิจัยจาก MacKeeper พบเซิร์ฟเวอร์สำรองนี้เปิดพอร์ต 873 ออกสู่อินเทอร์เน็ต และแจ้งให้กับบริษัทบริหารสนามบินทราบ หลังจากสนามบินได้ทราบเรื่องแล้วก็ต้องรอถึงสามชั่วโมงครึ่ง เซิร์ฟเวอร์นั้นจึงปิดพอร์ตไป และหลังจากนั้น Vickery ก็ได้รับโทรศัพท์จากสนามบนระบุว่าเขาทำผิดอาญาที่ดาวน์โหลดข้อมูลออกจากเซิร์ฟเวอร์ไป ตัว Vickery เองแจ้งกลับไปว่าตัวเซิร์ฟเวอร์ทำตัวเป็นเว็บสาธารณะเอง
ทางบริษัทบริหารสนามบินใช้ฝ่ายไอทีคนเดียวที่เป็นเพียงลูกจ้างสัญญาจ้าง และเข้ามาทำงานในสนามบินเดือนละสองสามครั้งเท่านั้น
ข้อมูลในระบบสำรองมีตั้งแต่อีเมล, เอกสารความปลอดภัยสนามบิน, ไปจนถึงไฟล์รหัสผ่านอุปกรณ์เน็ตเวิร์คทั้งระบบ
ที่มา - MacKeeper
Comments
หรือว่า พนง.มันขู่ไปพอเป็นพิธีหว่า?
873 rsync... อื้อหือ port สำหรับ sync file ด้วย
873 rsync ชัดๆ
ไอทีตั้งใจทำอะไรสักอย่างแน่ ๆ
อ่านเพลินๆ แต่เดี๋ยวนะ MacKeeper ไอ้นี้มัน PC Faster บน Mac นี่นา -*-
พึ่งสังเกตเช่นกัน 555
มือใหม่!! ใหม่จริงๆนะ
โปรดสัตว์ได้บาป
:-)
ไม่ใช่ว่าโหลดไปแล้ว 760 GB แล้วค่อยบอกหรอครับ เหมือนมายกเคราทั้งหลังแล้วเดินมาบอกว่าประตูไม่ได้ล็อกเลยเอาของไปหมดละ...
มันมองได้หลายมุมครับ
กรณีนี้ไม่คอนฟิค rsync ให้กำหนดรหัสผ่านเพื่อปกป้องการเข้าถึงใดๆ ทังสิ้น ไม่ใช้ ssh จะว่าไปก็เหมือนวางของไว้กลางถนน ไม่ล้อมรั่ว ไม่ติดประตู ไม่ติดหน้าต่าง ไม่มีแบนเนอร์เตือนใดๆทั้งสิ้น
เพราะในทางคอมพิวเตอร์ มันมองเห็นแค่ ip กับ port ครับ ถ้าป้องกันสักนิดเช่นใส่รหัสผ่าน ถ้าพยายามเข้ามาก็สามารถระบุได้ว่าบุกรุก แต่แบบนี้ก็พลาดอย่างมาก
ที่น่าสนใจกว่าคือ จริงๆแล้ว ดีมันเปิดไว้นานเท่าไรแล้วก็ไม่รู้ด้วยซ้ำ
มันแค้นบริษัทรึป่าวเปิดปิดพอร์ตขององกรระดับนั้นมันไม่น่าพลาดกันง่ายๆ
มาตะหงิดตรง MacKeeper นี่แหละ Baidu ของฝั่ง แมค
"เปิดไปเลย ใครเค้าจะมาคอยซุ่มดูเซิร์ฟเวอร์เรา" เคยมีผู้บริหารคนนึงสั่งให้ผมทำอะไรคล้ายๆ กันเพื่ออำนวยความสะดวกแบบโคตรๆ
คำเตือน สำหรับข่าวนี้ถ้าผู้ใดใช้ Mac อย่าเผลอไปกดที่มาเด็ดขาด
ไม่งั้น ads Mac Keeper จะหลอกหลอนท่านไปตราบนานเท่านาน
ซึ่งหากเผลอติดตั้งไปแล้วแทบจะลงใหม่สถานเดียว
คนเดียวซ่ะด้วย
นึกถึงแถวๆนี้ คนแจ้งความผิดพลาดของจนท.โดนจับ แทนที่จะเอาผิดจนท.ที่ทำผิด....
สนามบน => สนามบิน
ถถถถถถ ที่มา
ผมลงเครื่องแมคใหม่ เพราะ MacKeeper มาแล้ว
สงสัย IT กะจะกลับไป sync ไฟล์จากที่บ้าน แต่กลัวลืม password
ถ้าชื่อเสีย(ง) ของ MacKeeper เป็นระดับ Baidu
บางที จนท. อาจจะเจอว่า
มี MacKeeper ฝังตัว + สั่งเปิด port รึเปล่า??
//มโนล้วนๆ :P