ความเห็น: 11
ภัยคุกคามเครือข่ายบน เครื่องให้บริการเวป mambo ภาคที่ 2
ปรับปรุง 15 ก.พ. 2556 แก้ไขรุ่น Firefox 3.6, Google Chrome 4.0 ถูกสร้าง: 04 กุมภาพันธ์ 2553
เป็น Firefox 18.02, Google Chrome 24.0 เมื่อ 15 ก.พ. 2556
สวัสดีครับทุกท่าน
จากบันทึกภัยคุกคามเครือข่ายบน เครื่องให้บริการเวป mambo
จะเห็นว่่าหลังจากเขียนบันทึกไปไม่นานก็มีการรายงานปัญหาอีกเวปหนึ่งขึ้นมาที่ http://agro.psu.ac.th/
คุณพรพิทักษ์ ศูนย์คอมพิวเตอร์ ม.อ. จึงได้ปิดกั้นการเข้าถึงเวปดังกล่าว
http://netserv.cc.psu.ac.th/index.php/network-memo?func=view&catid=6&id=1601
ขอย้ำให้เข้าใจตรงกันว่าในเวปนั้นเนื้อหาที่ท่านมองเห็นอ่านได้ไม่ได้มีอะไรผิดปกติ แต่ มีการถูกบุกรุกเข้าไปฝังรหัสโปรแกรมเนื่องจากเครื่องบริการเวปไม่ได้มีการอุดช่องโหว่ความปลอดภัยซึ่งคุณพรพิทักษ์ได้ตรวจสอบด้วยโปรแกรม Nessus
โดยใช้เวลาประมาณครึ่งชั่วโมงได้ผลการตรวจสอบคือมีความไม่ปลอดภัยระดับสูงจำนวน 5 รายการ ระดับปานกลาง 10 และระดับต่ำ 22 รายการ สำหรับระดับสูงได้แก่
1. ใช้ Apache 1.3.33 เก่ากว่า Apache 1.3.37 มีช่องโหว่ความปลอดภัย mod_rewrite LDAP Protocol URL Handling Overflow ซึ่งแนะนำให้แก้ไขโดยใช้โปรแกรมบริการเวป Apache ที่ใหม่ว่า (4 ก.พ.2553 Apache 2.2.14)
2. ใช้ PHP 4.3.11 เก่ากว่า PHP 4.4.9 มีช่องโหว่ความปลอดภัยMultiple Vulnerabilities ซึ่งแนะนำให้แก้ไขโดยใช้โปรแกรมบริการรหัสโปรแกรมแบบ PHP 4.4.9 หรือที่ใหม่ว่า (4 ก.พ.2553 PHP 4.4.9)
3. ใช้ PHP 4.3.11 เก่ากว่า PHP 4.4.5 มีช่องโหว่ความปลอดภัยMultiple Vulnerabilities ซึ่งแนะนำให้แก้ไขโดยใช้โปรแกรมบริการรหัสโปรแกรมแบบ PHP 4.4.5 หรือที่ใหม่ว่า (4 ก.พ.2553 PHP 4.4.9)
4. ใช้ PHP 4.3.11 เก่ากว่า PHP 4.4.3 มีช่องโหว่ความปลอดภัยMultiple Vulnerabilities ซึ่งแนะนำให้แก้ไขโดยใช้โปรแกรมบริการรหัสโปรแกรมแบบ PHP 4.4.3 หรือที่ใหม่ว่า (4 ก.พ.2553 PHP 4.4.9)
5. ใช้ PHP 4.3.11 เก่ากว่า PHP 4.4.1 มีช่องโหว่ความปลอดภัยMultiple Vulnerabilities ซึ่งแนะนำให้แก้ไขโดยใช้โปรแกรมบริการรหัสโปรแกรมแบบ PHP 4.4.1 หรือที่ใหม่ว่า (4 ก.พ.2553 PHP 4.4.9)
***ข้อสังเกตโปรแกรม Nessus แจ้งข้อ 3,4,5 ซึ่งควรจะสิ้นสุดที่ข้อ 2
หากท่านสนใจอ่านรายละเอียดได้จาก
http://share.psu.ac.th/file/songkrant.m/agro-nessus-report.html
และด้วยช่องโหว่จากโปรแกรมรุ่นเก่า จึงทำให้ถูกฝังหน้าเวปที่คอยลักลอบเก็บข้อมูลรหัสผ่านบัญชีผู้ใช้ที่ หลงไปกดลิ้งค์ต่าง ๆ ในหน้าเวปอื่น ๆ หรือจากอีเมล ที่คุณคณกรณ์ ศูนย์คอมพิวเตอร์ ม.อ. ได้ย้ำเตือนอยู่บ่อย ๆ ว่า ถ้าไม่แน่ใจว่าอะไรให้ลบอีเมลทิ้งไป อย่าเผลอไปกดเข้า และแม้ว่าถ้าบังเอิญเผลอไปกดเข้าแล้ว เจอหน้าเวปที่รอให้ใส่ PSU Passportหรือบัญชีผู้ใช้ หรือเลขบัตรประชาชน หรือข้อมูลส่วนบุคคลใด ๆ และรหัสผ่านจากเวปที่คอยหลอกดักเก็บข้อมูล ก็อย่าใส่ข้อมูลส่งไปให้โดยเด็ดขาด
และจากตัวอย่างปัญหาข้างบนเวปถูกฝังให้เก็บข้อมูลผู้ใช้ด้วยรหัส
http://agro.psu.ac.th/calendar/vorasan/images/login.aspx.htm
ซึ่งในหลาย ๆ บันทึกก็ได้เน้นย้ำให้เลิกใช้ IE หันมาใช้ Firefox หรือ Chrome แทนก็เพราะว่า ถ้าเปิดไปหน้าเวปที่มีปัญหาฟิชชิ่ง(อย่าตกเป็นเหยื่อเพราะคิดว่าน่าอร่อย น่าลอง เหมือนฟิชโช่)
ถ้าใช้ Firefox 3.6 Firefox รุ่นล่าสุดติดตั้งได้จาก ftp://ftp.psu.ac.th/pub/mozilla/Firefox%20Setup%203.6.exe
http://ftp.psu.ac.th/pub/mozilla-releases/firefox/releases/latest/win32/en-US/
เมื่อไปเปิดเวปหลอกก็จะเตือนให้ระวัง
ถ้าใช้ Google Chrome 4.0 Google Chrome 24.0 (ผมใช้เป็นประจำมาสองเดือน นานกว่า 3 ปีแล้วครับ แสดงเวปได้รวดเร็วดี มีปัญหาบ้างกับบางเวปที่กรอกแบบฟอร์ม) ติดตั้งได้จาก www.google.com/chrome เปิดเวป หลอกก็จะเตือนให้ระวัง
แต่ แต่ แต่ แต่ แต่ แต่ แต่ แต่ แต่ แต่ แต่ แต่ ถ้ายังคงฝืนจะใช้ตามความเคยชินด้วย IE (ผมใช้เวลาหมดทางเลือกบางเวปที่ใช้ Firefox หรือ Chrome ไม่ได้เท่านั้น) เปิดเวป หลอกก็จะเฉย...ไม่ระวังให้
แสดงตัวอย่างให้เห็นชัด ๆ อย่างนี้แล้ว ถ้ายังรักมั่นฉันมีแต่เธอ(ไออี) ผมก็ถือว่า ทางเลือกที่สว่าง ๆ ๆ มีให้ เลือก เดิน แต่ถ้าท่านจะเดินทางมืดเองก็ช่างปะไร ตามใจเธอ...
(^_^)
สงกรานต์
ดอกไม้
กำลังเรียกข้อมูล กรุณารอสักครู่ ...
บันทึกอื่นๆ
- เก่ากว่า « ตรวจสอบบันทึกการทำงาน"ระบบพิสูจน...
- ใหม่กว่า » โครงการเครือข่ายสีขาว "ระบบพิสูจ...
ความเห็น
|
โอโฮท่าน ไทยมุง
มาเม้นท์อรุณสวัสดิ์แต่เช้าตรู่ ยินดีครับที่มีผู้เลือกทางสว่างอีกท่าน
ราตรีสวัสดิ์ครับผม (เจอฟิชชิ่ง และปรับเครือข่าย หลายวัน จะได้กลับบ้านพักผ่อนไปซักเสื้อสีชมภูบ้าง)
(^_^)
สงกรานต์
|
ตอนนี้ ส่วนใหญ่ up php เป็น 5 เกือบหมดทุก server แล้วครับ
ส่วน apache ก็ใหม่เกือบทุกตัวแล้วครับ
|
|
ไม่อยากจะบอกว่า ของผมยัง server ตัวหนึ่งเป็น 1.3.37 อยู่ แต่ php เป็น 4.4.7 แล้ว
มันเครื่อง fedora core 2
|
|
สวัสดียามเช้าตรู่ท่าน สายลมแสงแดด
อีกที่ให้เกียรติแวะเวียนมาเขียนความเห็นในหลาย ๆ บันทึก
หากพอจะบันทึกขั้นตอนวิธีการ up php ที่ว่าไว้บน share.psu น่าจะช่วยให้ท่านที่ยังไม่ชำนาญ แต่ก็ใช้ php เก่าอยู่ได้ปรับตามได้อย่างไม่ลำบาก
ช่วย ๆ กันครับ
ผมไปนอนพักละ อีก 5 ชั่วโมงปรับการทำงานอุปกรณ์
(^_^)
สงกรานต์
|
|
ที่จริงผมอยากจะอัพ php 4.4.9 มาตั้งแต่มันออกมาใหม่ แต่ไม่มีเวลา จนลืมไปเลยว่ายังไม่ได้ อัพ
ของผมใช้วิธี compilied ธรรมดาครับ
วิธีการติดตั้งอยู่ที่นี้ครับ
http://gotoknow.org/blog/linux/5921
ที่จริงแล้ว ผมเคยเขียนไว้บน mamboeasy แต่ตอนนี้เปิดไม่ได้
|
|
|
|
โอโฮ เหนียวแน่นมากครับสำหรับท่าน สายลมแสงแดด
หวังว่าท่านที่ยืนอยู่ข้าง ๆ ในรูปคงไม่งอนเอานะครับ
ขอบคุณมากครับที่แนะนำวิธีการให้ค่อนข้างละเอียด
ท่านอื่นได้ลองทำตาม หรือยังสงสัยส่วนใดก็ถามมาได้ครับที่ท่าน สายลมแสงแดด
อ้าวตีสามอีกแล้วผ้ม
(^_^)
สงกรานต์
|
|
|
เรียนท่าน pamkrub
อ่านจาก
http://en.wikipedia.org/wiki/Anti-phishing_software
Safari 3.2 ก็จะมีคำเตือน จริงหรือไม่ช่วยทดสอบดูครับที่
http://mamboeasy.psu.ac.th/~julaluck.t/images/smilies/index.php
ตอนนี้ผมใช้ Google Chrome 5.0.330.0 และ Firefox 3.5.8 ยังแจ้งเตือนว่าเป็น Phishing อยู่
ขอขอบคุณที่ช่วยกันระวังครับ
(^_^)
สงกรานต์
ป.ล. ใช้ข้อมูลจาก
http://www.phishtank.com/
Phish Search Search by ASN 9464
|
|
05 กุมภาพันธ์ 2553 00:04
#53822
คุณ 13 เมษา ครับ ...
ผมก็เป็นผู้ใช้บริการ mambo จนยกฐานะมาเป็น Joomla
เป็นสาวกไฟร์ฟ็อกซ์ กูเกิ้ลโครม และไม่นิยมใช้ IE ครับ
อยากจะบอกว่าขอบคุณมากครับ