นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน
อ่าน: 3350
ความเห็น: 11

ภัยคุกคามเครือข่ายบน เครื่องให้บริการเวป mambo ภาคที่ 2

ถึงเวลา"เลิก"ใช้ IE หันมาแทนด้วย Chrome & Firefox กันดีไหม

ปรับปรุง 15 ก.พ. 2556 แก้ไขรุ่น  Firefox 3.6, Google Chrome 4.0 ถูกสร้าง: 04 กุมภาพันธ์ 2553
เป็น  Firefox 18.02, Google Chrome 24.0 เมื่อ 15 ก.พ. 2556

 


 

สวัสดีครับทุกท่าน

จากบันทึกภัยคุกคามเครือข่ายบน เครื่องให้บริการเวป mambo

จะเห็นว่่าหลังจากเขียนบันทึกไปไม่นานก็มีการรายงานปัญหาอีกเวปหนึ่งขึ้นมาที่ http://agro.psu.ac.th/

คุณพรพิทักษ์ ศูนย์คอมพิวเตอร์ ม.อ. จึงได้ปิดกั้นการเข้าถึงเวปดังกล่าว

http://netserv.cc.psu.ac.th/index.php/network-memo?func=view&catid=6&id=1601 

ขอย้ำให้เข้าใจตรงกันว่าในเวปนั้นเนื้อหาที่ท่านมองเห็นอ่านได้ไม่ได้มีอะไรผิดปกติ แต่ มีการถูกบุกรุกเข้าไปฝังรหัสโปรแกรมเนื่องจากเครื่องบริการเวปไม่ได้มีการอุดช่องโหว่ความปลอดภัยซึ่งคุณพรพิทักษ์ได้ตรวจสอบด้วยโปรแกรม Nessus

โดยใช้เวลาประมาณครึ่งชั่วโมงได้ผลการตรวจสอบคือมีความไม่ปลอดภัยระดับสูงจำนวน 5 รายการ ระดับปานกลาง 10 และระดับต่ำ 22 รายการ สำหรับระดับสูงได้แก่

1. ใช้ Apache 1.3.33 เก่ากว่า Apache 1.3.37 มีช่องโหว่ความปลอดภัย mod_rewrite LDAP Protocol URL Handling Overflow ซึ่งแนะนำให้แก้ไขโดยใช้โปรแกรมบริการเวป  Apache ที่ใหม่ว่า (4 ก.พ.2553 Apache 2.2.14)

2. ใช้ PHP 4.3.11 เก่ากว่า PHP 4.4.9 มีช่องโหว่ความปลอดภัยMultiple Vulnerabilities ซึ่งแนะนำให้แก้ไขโดยใช้โปรแกรมบริการรหัสโปรแกรมแบบ  PHP 4.4.9 หรือที่ใหม่ว่า (4 ก.พ.2553 PHP 4.4.9)

3. ใช้ PHP 4.3.11 เก่ากว่า PHP 4.4.5 มีช่องโหว่ความปลอดภัยMultiple Vulnerabilities ซึ่งแนะนำให้แก้ไขโดยใช้โปรแกรมบริการรหัสโปรแกรมแบบ  PHP 4.4.5 หรือที่ใหม่ว่า (4 ก.พ.2553 PHP 4.4.9)

4. ใช้ PHP 4.3.11 เก่ากว่า PHP 4.4.3 มีช่องโหว่ความปลอดภัยMultiple Vulnerabilities ซึ่งแนะนำให้แก้ไขโดยใช้โปรแกรมบริการรหัสโปรแกรมแบบ  PHP 4.4.3 หรือที่ใหม่ว่า (4 ก.พ.2553 PHP 4.4.9)

5. ใช้ PHP 4.3.11 เก่ากว่า PHP 4.4.1 มีช่องโหว่ความปลอดภัยMultiple Vulnerabilities ซึ่งแนะนำให้แก้ไขโดยใช้โปรแกรมบริการรหัสโปรแกรมแบบ PHP 4.4.1 หรือที่ใหม่ว่า (4 ก.พ.2553 PHP 4.4.9)

***ข้อสังเกตโปรแกรม Nessus แจ้งข้อ 3,4,5  ซึ่งควรจะสิ้นสุดที่ข้อ 2

หากท่านสนใจอ่านรายละเอียดได้จาก

http://share.psu.ac.th/file/songkrant.m/agro-nessus-report.html

 

และด้วยช่องโหว่จากโปรแกรมรุ่นเก่า จึงทำให้ถูกฝังหน้าเวปที่คอยลักลอบเก็บข้อมูลรหัสผ่านบัญชีผู้ใช้ที่ หลงไปกดลิ้งค์ต่าง ๆ ในหน้าเวปอื่น ๆ หรือจากอีเมล ที่คุณคณกรณ์ ศูนย์คอมพิวเตอร์ ม.อ. ได้ย้ำเตือนอยู่บ่อย ๆ ว่า ถ้าไม่แน่ใจว่าอะไรให้ลบอีเมลทิ้งไป อย่าเผลอไปกดเข้า และแม้ว่าถ้าบังเอิญเผลอไปกดเข้าแล้ว เจอหน้าเวปที่รอให้ใส่ PSU Passportหรือบัญชีผู้ใช้ หรือเลขบัตรประชาชน หรือข้อมูลส่วนบุคคลใด ๆ และรหัสผ่านจากเวปที่คอยหลอกดักเก็บข้อมูล ก็อย่าใส่ข้อมูลส่งไปให้โดยเด็ดขาด

และจากตัวอย่างปัญหาข้างบนเวปถูกฝังให้เก็บข้อมูลผู้ใช้ด้วยรหัส

http://agro.psu.ac.th/calendar/vorasan/images/login.aspx.htm

ซึ่งในหลาย ๆ บันทึกก็ได้เน้นย้ำให้เลิกใช้ IE หันมาใช้ Firefox หรือ Chrome แทนก็เพราะว่า ถ้าเปิดไปหน้าเวปที่มีปัญหาฟิชชิ่ง(อย่าตกเป็นเหยื่อเพราะคิดว่าน่าอร่อย น่าลอง เหมือนฟิชโช่)

ถ้าใช้ Firefox 3.6 Firefox รุ่นล่าสุดติดตั้งได้จาก ftp://ftp.psu.ac.th/pub/mozilla/Firefox%20Setup%203.6.exe 

http://ftp.psu.ac.th/pub/mozilla-releases/firefox/releases/latest/win32/en-US/

เมื่อไปเปิดเวปหลอกก็จะเตือนให้ระวัง

 

 

 ถ้าใช้ Google Chrome 4.0 Google Chrome 24.0 (ผมใช้เป็นประจำมาสองเดือน นานกว่า 3 ปีแล้วครับ แสดงเวปได้รวดเร็วดี มีปัญหาบ้างกับบางเวปที่กรอกแบบฟอร์ม) ติดตั้งได้จาก www.google.com/chrome เปิดเวป หลอกก็จะเตือนให้ระวัง

แต่ แต่ แต่ แต่ แต่ แต่ แต่ แต่ แต่ แต่ แต่ แต่ ถ้ายังคงฝืนจะใช้ตามความเคยชินด้วย IE (ผมใช้เวลาหมดทางเลือกบางเวปที่ใช้ Firefox หรือ Chrome ไม่ได้เท่านั้น) เปิดเวป หลอกก็จะเฉย...ไม่ระวังให้

 แสดงตัวอย่างให้เห็นชัด ๆ อย่างนี้แล้ว ถ้ายังรักมั่นฉันมีแต่เธอ(ไออี) ผมก็ถือว่า ทางเลือกที่สว่าง ๆ ๆ มีให้ เลือก เดิน แต่ถ้าท่านจะเดินทางมืดเองก็ช่างปะไร ตามใจเธอ...

(^_^)

สงกรานต์

หมวดหมู่บันทึก: พัฒนางานประจำ
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ Copyright
สร้าง: 04 กุมภาพันธ์ 2553 22:38 แก้ไข: 15 กุมภาพันธ์ 2556 19:21 [ แจ้งไม่เหมาะสม ]
ดอกไม้
สมาชิกที่ให้กำลังใจ
 
Facebook
Twitter
Google

บันทึกอื่นๆ

ความเห็น

คุณ 13 เมษา ครับ ...

ผมก็เป็นผู้ใช้บริการ mambo จนยกฐานะมาเป็น Joomla

เป็นสาวกไฟร์ฟ็อกซ์ กูเกิ้ลโครม และไม่นิยมใช้ IE ครับ

อยากจะบอกว่าขอบคุณมากครับ 

โอโฮท่าน ไทยมุง 

มาเม้นท์อรุณสวัสดิ์แต่เช้าตรู่ ยินดีครับที่มีผู้เลือกทางสว่างอีกท่าน

ราตรีสวัสดิ์ครับผม (เจอฟิชชิ่ง และปรับเครือข่าย หลายวัน จะได้กลับบ้านพักผ่อนไปซักเสื้อสีชมภูบ้าง)

(^_^)

สงกรานต์ 

 

ตอนนี้ ส่วนใหญ่ up php เป็น 5 เกือบหมดทุก server แล้วครับ

ส่วน apache ก็ใหม่เกือบทุกตัวแล้วครับ

ไม่อยากจะบอกว่า ของผมยัง server ตัวหนึ่งเป็น 1.3.37 อยู่ แต่ php เป็น 4.4.7 แล้ว

มันเครื่อง fedora core 2

สวัสดียามเช้าตรู่ท่าน สายลมแสงแดด 

อีกที่ให้เกียรติแวะเวียนมาเขียนความเห็นในหลาย ๆ บันทึก

หากพอจะบันทึกขั้นตอนวิธีการ up php ที่ว่าไว้บน share.psu น่าจะช่วยให้ท่านที่ยังไม่ชำนาญ แต่ก็ใช้ php เก่าอยู่ได้ปรับตามได้อย่างไม่ลำบาก

ช่วย ๆ กันครับ

ผมไปนอนพักละ อีก 5 ชั่วโมงปรับการทำงานอุปกรณ์

(^_^)

สงกรานต์

 

ที่จริงผมอยากจะอัพ php 4.4.9 มาตั้งแต่มันออกมาใหม่ แต่ไม่มีเวลา จนลืมไปเลยว่ายังไม่ได้ อัพ

ของผมใช้วิธี compilied ธรรมดาครับ
วิธีการติดตั้งอยู่ที่นี้ครับ
http://gotoknow.org/blog/linux/5921
ที่จริงแล้ว ผมเคยเขียนไว้บน mamboeasy แต่ตอนนี้เปิดไม่ได้

เพิ่มเติมครับ
มันจะมี แพท php แก้ไข header ของ mail ครับ
แก้ว่าส่งมาจาก file ไหน ip อะไร ดังตัวอย่างครับ
X-PHP-Script: www.example.com/~user/testapp/send-mail.php for 10.0.0.1

สำหรับ php4
สำหรับ php5

โอโฮ เหนียวแน่นมากครับสำหรับท่าน สายลมแสงแดด 

หวังว่าท่านที่ยืนอยู่ข้าง ๆ ในรูปคงไม่งอนเอานะครับ

ขอบคุณมากครับที่แนะนำวิธีการให้ค่อนข้างละเอียด

ท่านอื่นได้ลองทำตาม หรือยังสงสัยส่วนใดก็ถามมาได้ครับที่ท่าน สายลมแสงแดด 

อ้าวตีสามอีกแล้วผ้ม

(^_^)

สงกรานต์ 

Ico48
pamkrub [IP: 192.168.100.112]
04 มีนาคม 2553 22:29
#54924
อยากทราบว่า safari จะโดน fishingด้วยมั้ยคับ

เรียนท่าน pamkrub

อ่านจาก 

http://en.wikipedia.org/wiki/Anti-phishing_software

Safari 3.2 ก็จะมีคำเตือน จริงหรือไม่ช่วยทดสอบดูครับที่

http://mamboeasy.psu.ac.th/~julaluck.t/images/smilies/index.php

ตอนนี้ผมใช้ Google Chrome 5.0.330.0 และ Firefox 3.5.8 ยังแจ้งเตือนว่าเป็น Phishing อยู่

ขอขอบคุณที่ช่วยกันระวังครับ 

(^_^)

สงกรานต์

ป.ล. ใช้ข้อมูลจาก 

http://www.phishtank.com/

Phish Search Search by ASN 9464

 

 

ลองเปรียบเทียบดูกับมหาวิทยาลัยอื่น ๆ จาก 
http://www.phishtank.com/
Phish Search Search by ASN
 
จะเห็นว่ามหาวิทยาลัยอื่น ๆ ไม่ปรากฎในราย
งานมากว่า 2 ปีแล้ว แต่ ม.อ. ยังคงมีอยู่ล่าสุดแม้ในปี 2010!!!
 
PSU-9464 พบ 4 รายการ เช่น
http://www.phishtank.com/phish_detail.php?phish_id=918166
Jan 31st 2010 10:54 PM 
http://www.phishtank.com/phish_detail.php?phish_id=833684
Oct 2nd 2009 9:38 PM 
จาก mamboeasy.psu.ac.th และ student.coe.phuket.psu.ac.th
 
ChulaNet-3839 พบ 2 รายการ เช่น
http://www.phishtank.com/phish_detail.php?phish_id=485191 
Aug 8th 2008 2:09 AM
 
Kaset NontriNet-9411 พบ 13 รายการ เช่น
http://www.phishtank.com/phish_detail.php?phish_id=576757 
Dec 5th 2008 4:40 AM
 
เราคงต้องร่วมมือกันดูแลอย่างใกล้ชิดมากขึ้นกว่าเดิมครับ
(^_^)
สงกรานต์
 

ร่วมแสดงความเห็นในหน้านี้

ชื่อ:
อีเมล:
IP แอดเดรส: 35.172.100.232
ข้อความ:  
เรียกเครื่องมือจัดการข้อความ
   
ยกเลิก หรือ