เรียนท่านผู้ดูแลเว็บไซต์ต่างๆ ภายใต้โโเมน psu.ac.th
เนื่องด้วยเว็บไซต์หลายส่วนงานไม่ได้มีการปรับปรุงซอฟแวร์บริการเว็บไซต์และระบบปฏิบัติการให้ทันสมัยล่าสุดปิดกั้นช่องโหว่
ส่งผลให้เว็บไซต์จำนวนมากมีช่องโหว่ พร้อมให้ถูกโจมตีได้ง่ายมาก ไม่ต้องใช้เทคนิคขั้นสูงในการเจาะระบบ
หากท่านยังไม่ได้เคยตรวจสอบปรับปรุงเว็บไซต์ก็ขอให้ใช้เครื่องมือที่
- ตรวจสอบ Public IP Address ของเว็บไซต์ที่ท่านดูแล ยกตัวอย่าง www.psu.ac.th
โดยใช้ URL
https://bgp.he.net/dns/www.psu.ac.th/
และแก้ไข www.psu.ac.th เป็นชื่อเว็บไซต์ที่ท่านดูแล
ซึ่งตัวอย่าง www.psu.ac.th
ได้ Public IP Address 192.100.77.111 - ตรวจสอบช่องโหว่ของเว็บไซต์ที่ท่านดูแลจาก Shodan
โดยใช้ URL
https://www.shodan.io/host/192.100.77.111
และแก้ไข Public IP Address เป็น Public IP Address ของเว็บไซต์ที่ท่านดูแล
หากด้านซ้ายล่างมีข้อความ
Vulnerabilities และแสดง
CVE เลบต่างๆ
ท่านผู้ดูแลเว็บไซต์ งานเข้าเร่งด่วน ให้ ปรับปรุง ปิดกั้น ช่องโหว่ เว็บไซต์ที่ท่านดูแล
โดยเร็วที่สุด
ซึ่งหากท่านดูแลเว็บไซต์เองไม่ได้ก็ขอให้ย้ายเนื้อหามาใช้บริการที่
https://webhost.psu.ac.th/
ที่ท่านจะดูแลเฉพาะส่วนเนื้อหาในเว็บไซต์
ในที่สุด เว็บไซต์ ที่ดูแลไม่ต่อเนื่อง มีช่องโหว่ ก็จะถูกโจมตี แบบเบาๆ ก็จะถูกวาง Link การพนัน ลามกอนาจาร ตัวอย่างเช่น
ค้นหาด้วย Google ใช้คำว่า
slot site:*.psu.ac.th
ก็จะปรากฎชื่อเว็บไซต์ต่างๆ ภายใต้โดโเมน psu.ac.th ที่ถูกโจมตี จากช่องโหว่ที่ปล่อยทิ้งไว้ไม่ปรับปรุงป้องกัน
ซึ่งตัวอย่างนี้ฝัง Link ที่ไปสู่ เว็บไซต์ การพนัน ตามคำค้นว่า slot
ย้ำอีกครั้ง อย่าปล่อยรอไว้ จนถึงวันที่ ผู้บริหารส่วนงานท่านได้รับหนังสือจาก DiiS.PSU ว่าทาง สกมช. ได้ส่งหนังสือเรียนท่านอธิการบดี แจ้งเตือนเว็บไซต์ต่างๆ ที่ท่าน “ต้องดูแล” รับผิดชอบ ภายใต้โดโเมน psu.ac.th ถูกโจมตี
ไม่ต้อง รอ นะครับ
Leave a Reply