Tags:
Topics: 
Node Thumbnail

สนามบินนานาชาติ Stewart ในนิวยอร์คคอนฟิกเซิร์ฟเวอร์ผิดพลาด ทำให้เซิร์ฟเวอร์สำรองข้อมูลเปิดข้อมูลออกสู่อินเทอร์เน็ตโดยไม่ต้องใช้รหัสผ่านใดๆ และปิดพอร์ตนั้นลงหลังจากได้รับแจ้งนานถึง 3 ชั่วโมงครึ่ง

Chris Vickery นักวิจัยจาก MacKeeper พบเซิร์ฟเวอร์สำรองนี้เปิดพอร์ต 873 ออกสู่อินเทอร์เน็ต และแจ้งให้กับบริษัทบริหารสนามบินทราบ หลังจากสนามบินได้ทราบเรื่องแล้วก็ต้องรอถึงสามชั่วโมงครึ่ง เซิร์ฟเวอร์นั้นจึงปิดพอร์ตไป และหลังจากนั้น Vickery ก็ได้รับโทรศัพท์จากสนามบนระบุว่าเขาทำผิดอาญาที่ดาวน์โหลดข้อมูลออกจากเซิร์ฟเวอร์ไป ตัว Vickery เองแจ้งกลับไปว่าตัวเซิร์ฟเวอร์ทำตัวเป็นเว็บสาธารณะเอง

ทางบริษัทบริหารสนามบินใช้ฝ่ายไอทีคนเดียวที่เป็นเพียงลูกจ้างสัญญาจ้าง และเข้ามาทำงานในสนามบินเดือนละสองสามครั้งเท่านั้น

ข้อมูลในระบบสำรองมีตั้งแต่อีเมล, เอกสารความปลอดภัยสนามบิน, ไปจนถึงไฟล์รหัสผ่านอุปกรณ์เน็ตเวิร์คทั้งระบบ

ที่มา - MacKeeper

No Description

Get latest news from Blognone

Comments

By: ash_to_ash
AndroidWindows
on 27 February 2017 - 00:06 #972143
  • มันก็ตลกดีนะถ้าไม่มีคนแจ้งอาจจะเรือหายมากกว่านี้ แต่นี่ดันมาข่มขู่อีก
    หรือว่า พนง.มันขู่ไปพอเป็นพิธีหว่า?
  • ผมอยากทราบว่า OS คนดังกล่าวจะผมชะตากรรมเช่นไร
By: icez
ContributoriPhoneAndroidRed Hat
on 27 February 2017 - 00:44 #972158

873 rsync... อื้อหือ port สำหรับ sync file ด้วย

By: lancaster
Contributor
on 27 February 2017 - 00:45 #972159

873 rsync ชัดๆ

By: mr_tawan
ContributoriPhoneAndroidWindows
on 27 February 2017 - 00:49 #972160
mr_tawan's picture

ไอทีตั้งใจทำอะไรสักอย่างแน่ ๆ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: PandaBaka
iPhoneAndroidWindows
on 27 February 2017 - 01:23 #972167
PandaBaka's picture

อ่านเพลินๆ แต่เดี๋ยวนะ MacKeeper ไอ้นี้มัน PC Faster บน Mac นี่นา -*-

By: tg-thaigamer
ContributoriPhoneAndroidBlackberry
on 27 February 2017 - 01:36 #972172 Reply to:972167
tg-thaigamer's picture

พึ่งสังเกตเช่นกัน 555


มือใหม่!! ใหม่จริงๆนะ

By: jarujit
ContributoriPhoneAndroid
on 27 February 2017 - 01:49 #972175
jarujit's picture

โปรดสัตว์ได้บาป


:-)

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 27 February 2017 - 06:10 #972196 Reply to:972175

ไม่ใช่ว่าโหลดไปแล้ว 760 GB แล้วค่อยบอกหรอครับ เหมือนมายกเคราทั้งหลังแล้วเดินมาบอกว่าประตูไม่ได้ล็อกเลยเอาของไปหมดละ...

By: tekkasit
ContributorAndroidWindowsIn Love
on 27 February 2017 - 07:11 #972207 Reply to:972196
tekkasit's picture

มันมองได้หลายมุมครับ

กรณีนี้ไม่คอนฟิค rsync ให้กำหนดรหัสผ่านเพื่อปกป้องการเข้าถึงใดๆ ทังสิ้น ไม่ใช้ ssh จะว่าไปก็เหมือนวางของไว้กลางถนน ไม่ล้อมรั่ว ไม่ติดประตู ไม่ติดหน้าต่าง ไม่มีแบนเนอร์เตือนใดๆทั้งสิ้น

เพราะในทางคอมพิวเตอร์ มันมองเห็นแค่ ip กับ port ครับ ถ้าป้องกันสักนิดเช่นใส่รหัสผ่าน ถ้าพยายามเข้ามาก็สามารถระบุได้ว่าบุกรุก แต่แบบนี้ก็พลาดอย่างมาก

ที่น่าสนใจกว่าคือ จริงๆแล้ว ดีมันเปิดไว้นานเท่าไรแล้วก็ไม่รู้ด้วยซ้ำ

By: Jirawat
Android
on 27 February 2017 - 06:38 #972199
Jirawat's picture

มันแค้นบริษัทรึป่าวเปิดปิดพอร์ตขององกรระดับนั้นมันไม่น่าพลาดกันง่ายๆ

By: tgtong44
Windows PhoneAndroidWindows
on 27 February 2017 - 06:42 #972200
tgtong44's picture

มาตะหงิดตรง MacKeeper นี่แหละ Baidu ของฝั่ง แมค

By: whitebigbird
Contributor
on 27 February 2017 - 07:50 #972214
whitebigbird's picture

"เปิดไปเลย ใครเค้าจะมาคอยซุ่มดูเซิร์ฟเวอร์เรา" เคยมีผู้บริหารคนนึงสั่งให้ผมทำอะไรคล้ายๆ กันเพื่ออำนวยความสะดวกแบบโคตรๆ

By: PandaBaka
iPhoneAndroidWindows
on 27 February 2017 - 08:22 #972221
PandaBaka's picture

คำเตือน สำหรับข่าวนี้ถ้าผู้ใดใช้ Mac อย่าเผลอไปกดที่มาเด็ดขาด
ไม่งั้น ads Mac Keeper จะหลอกหลอนท่านไปตราบนานเท่านาน

ซึ่งหากเผลอติดตั้งไปแล้วแทบจะลงใหม่สถานเดียว

By: wuttikon2015
Red Hat
on 27 February 2017 - 08:36 #972226
wuttikon2015's picture

คนเดียวซ่ะด้วย

By: Fourpoint
Windows PhoneAndroidSymbian
on 27 February 2017 - 08:53 #972232

นึกถึงแถวๆนี้ คนแจ้งความผิดพลาดของจนท.โดนจับ แทนที่จะเอาผิดจนท.ที่ทำผิด....

By: panurat2000
ContributorSymbianUbuntuIn Love
on 27 February 2017 - 11:02 #972292
panurat2000's picture

และหลังจากนั้น Vickery ก็ได้รับโทรศัพท์จากสนามบน

สนามบน => สนามบิน

By: alph501
iPhoneWindowsIn Love
on 27 February 2017 - 11:19 #972298
alph501's picture

ถถถถถถ ที่มา

By: blackpigeon
iPhoneWindows PhoneAndroidBlackberry
on 27 February 2017 - 12:00 #972312
blackpigeon's picture

ผมลงเครื่องแมคใหม่ เพราะ MacKeeper มาแล้ว

By: bodinmon
AndroidWindows
on 27 February 2017 - 12:28 #972313
bodinmon's picture

สงสัย IT กะจะกลับไป sync ไฟล์จากที่บ้าน แต่กลัวลืม password

By: Hoo
AndroidWindows
on 27 February 2017 - 13:42 #972323

ถ้าชื่อเสีย(ง) ของ MacKeeper เป็นระดับ Baidu

บางที จนท. อาจจะเจอว่า
มี MacKeeper ฝังตัว + สั่งเปิด port รึเปล่า??
//มโนล้วนๆ :P