Author Topic: "ทวิตเตอร์"สวรรค์ชั้น 7 แฮกเกอร์  (Read 984 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai



       เป็นเรื่องปกติที่โปรแกรมหรือบริการยอดนิยมจะถูกโจมตีจากนักแฮก ล่าสุด ภัยจู่โจมผู้ใช้ทวิตเตอร์ (Twitter) ที่แพร่กระจายอย่างรวดเร็วเมื่อวันที่ 21-22 กันยายนที่ผ่านมา กลายเป็นสัญญาณชัดเจนว่าทวิตเตอร์กำลังจะเป็นเวทีแห่งใหม่ที่แฮกเกอร์นักเจาะระบบใช้เป็นเป้าหมายในการดำเนินการ ตอกย้ำว่าทวิตเตอร์นั้นเป็นบริการทรงอิทธิพลจนทำให้นักแฮกต้องการ "ลองของ"ในขณะนี้
       
       วันที่ 21-22 กันยายน 2553 สื่อต่างประเทศรายงานว่าเว็บไซต์ทวิตเตอร์นั้นถูกเจาะระบบจนทำให้เว็บไซต์อนาจารของญี่ปุ่นปรากฏบนหน้าจอของเครื่องที่เปิดใช้งานทวิตเตอร์อยู่โดยที่ผู้ใช้ไม่ได้ตั้งใจ (Redirect) โดยปัญหานี้เกิดขึ้นจากข้อบกพร่องของระบบทวิตเตอร์ ซึ่งทำให้นักแฮกสามารถเขียนโปรแกรมขึ้นมาเพื่อรีไดเรกต์ผู้ใช้ไปยังเว็บอื่นได้แม้จะไม่มีการคลิกบนลิงก์เว็บไซต์ใดๆ
       
       รายงานระบุว่า เมื่อผู้ใช้ทวิตเตอร์ถูกส่งเข้าไปที่หน้าเว็บไซต์อื่น เครื่องคอมพิวเตอร์จะติดเชื้อหนอน (Worm) ทันที ทำให้ข้อความอัปเดตสถานะที่ผู้ใช้พิมพ์ไปนั้นไม่ถูกแสดงตามปกติ แต่จะเป็นลักษณะโปรแกรมชุดคำสั่ง Code HTML แทน (ในภาพ 1) ซึ่งเพียงผู้รับข้อความลากเมาส์ผ่าน ข้อความดังกล่าวจะถูกส่งต่อหรือ RT ไปยังรายชื่อผู้ติดตาม (follower) ของสมาชิกโดยอัตโนมัติ
       
       ปรากฏว่าผู้ใช้ทวิตเตอร์หลายหมื่นคนทั่วโลกได้รับผลกระทบจากการโจมตีข้อบกพร่องนี้ของทวิตเตอร์ จุดนี้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยวิเคราะห์กันว่า แม้ทวิตเตอร์จะออกมาระบุว่าได้แก้ไขปัญหาข้อบกพร่องที่เกิดขึ้นแล้ว และยืนยันว่าการแพร่กระจายนั้นจะไม่เกิดขึ้นอีกต่อไป แต่ทวิตเตอร์ก็ควรจะเพิ่มการรักษาความปลอดภัยให่รัดกุมกว่านี้ เหมือนที่ไมโครซอฟท์ อโดบี และเฟซบุ๊กต้องออกมาประกาศมาตรการรักษาความปลอดภัยอยู่เสมอ หากทวิตเตอร์ต้องการจะรักษาความเชื่อมั่นไว้ โดยเฉพาะกับหน่วยงานองค์กรที่สนใจใช้ทวิตเตอร์เป็นเครื่องมือในการสื่อสาร
       
       ในทางเทคนิค นักแฮกนั้นเลือกใช้คำสั่ง onMouseOver ในภาษา JavaScript ซึ่งอาศัยข้อบกพร่องในเว็บไซต์ทวิตเตอร์เพื่อทำให้แฮกเกอร์สามารถรีไดเรกต์เหยื่อไปยังหน้าเว็บไซต์ฝังโปรแกรมอันตรายไว้ จุดนี้ Beth Jones นักวิจัยภัยคุกคามอาวุโสของบริษัท Sophos ตั้งข้อสังเกตว่า การโจมตีระบบของทวิตเตอร์นั้นไม่ได้แปลว่าเว็บไซต์ทวิตเตอร์มีข้อบกพร่องมากกว่าเว็บไซต์ทั่วไป แต่เป็นเพราะแฮกเกอร์ให้ความสนใจกับทวิตเตอร์มากกว่า โดยเฉพาะความท้าทายในการทดสอบว่า หนอนร้ายจะแพร่กระจายตัวรวดเร็วเท่าใดในเครือข่ายสังคมยอดนิยมอย่างทวิตเตอร์
       
       แน่นอนว่าหนอนร้ายแพร่กระจายไปสู่ผู้ใช้ทวิตเตอร์แบบไฟลามทุ่ง อย่างไรก็ตาม ชาวออนไลน์นั้นเชื่อกันว่าส่วนหนึ่งเป็นเพราะทวิตเตอร์นั้นละเลยกับแก้ไขข้อบกพร่องที่เกิดขั้น โดย Masato Kinugawa นักแฮกชาวญี่ปุ่นออกมาประกาศว่าได้ค้นพบข้อบกพร่องที่เกิดขึ้นตั้งแต่วันที่ 14 สิงหาคมที่ผ่านมา และได้แจ้งเตือนทวิตเตอร์ให้รับทราบแต่ไม่มีการดำเนินการแก้ไขใดๆ ทั้งที่พนักงานทวิตเตอร์ก็รับรู้ถึงข้อบกพร่องที่เกิดขึ้นแล้ว
       
       อย่างไรก็ตาม Bob Lord ประธานฝ่ายรักษาความปลอดภัยทวิตเตอร์ยืนยันว่าบริษัทไม่เคยรับแจ้งเรื่องความเสี่ยงในการเกิดอันตรายของข้อบกพร่องในระบบทวิตเตอร์มาก่อน โดยระบุว่าทวิตเตอร์พบข้อบกพร่องที่เกิดขึ้นเองและได้แก้ไขเมื่อเดือนสิงหาคมที่ผ่านมา แต่การปรับเว็บไซต์ทวิตเตอร์เวอร์ชันใหม่กลับทำให้ปัญหาดังกล่าวเกิดขึ้นอีกครั้งโดยไม่ตั้งใจ ซึ่งหลังการแก้ไขข้อบกพร่องครั้งล่าสุดนี้ สมาชิกจะไม่จำเป็นต้องเปลี่ยนรหัสผ่านหรือดำเนินการใดๆเพิ่มเติม
       
       การปรับเว็บไซต์เวอร์ชันใหม่ที่ผู้บริหารทวิตเตอร์พูดถึงนั้นถูกแถลงข่าวต่อสื่อมวลชนเมื่อวันที่ 15 กันยายนที่ผ่านมา โดยหน้าเว็บไซต์ทวิตเตอร์โฉมใหม่จะแบ่งหน้าจอออกเป็นฝั่งซ้ายและขวา เพื่อให้ผู้ใช้สามารถอ่านข้อความทวีตตามปกติได้จากฝั่งซ้าย และเรียกดูคอนเทนต์ที่ต้องการได้ทันทีในฝั่งขวาของหน้าจอ ทั้งภาพถ่าย แผนที่ และคลิปวิดีโอ ผลคือผู้ใช้งานจะสามารถอ่านข้อความทวีตได้ง่ายและรวดเร็วยิ่งขึ้น
       
       นักวิเคราะห์เชื่อว่าความสามารถใหม่ของทวิตเตอร์นั้นมีส่วนในการทำให้ทวิตเตอร์ตกเป็นเป้าโจมตีเพิ่มขึ้น ขณะเดียวกัน การพัฒนาให้ทวิตเตอร์เป็นข้อมูลเรียลไทม์ที่เสิร์ชเอนจิ้นอย่าง Google และค่ายอื่นสามารถค้นหาพบ ก็เป็นเหตุผลสำคัญที่ทำให้ทวิตเตอร์ตกเป็นเค้กก้อนใหญ่ที่แฮกเกอร์จ้องจะ"ลองของ"ตาเป็นมัน และลงมือทดลองปั่นป่วนระบบเพื่อพิสูจน์ฝีมือที่ตัวเองมี
       
       ที่สำคัญ นักวิเคราะห์ตั้งข้อสังเกตว่า ทวิตเตอร์นั้นกำหนดนโยบายรักษาความปลอดภัยพื้นฐานผิดพลาด โดยควรจะไม่อนุญาตให้มีการทวีตข้อความภาษา Javascript ตั้งแต่แรก เช่นเดียวกับที่เว็บไซต์ Web 2.0 หรือเว็บไซต์ที่เปิดให้ผู้ใช้สามารถโพสต์ข้อความได้อย่างอิสระเริ่มทยอยปรับปรุงระบบอย่างต่อเนื่อง สำหรับผู้บริโภค ทวิตเตอร์แนะนำให้ผู้ใช้ไม่คลิกลิงก์ที่ไม่น่าไว้วางใจ เพื่อป้องกันความเสียดายที่อาจเกิดขึ้นแม้ทวิตเตอร์จะแก้ไขข้อบกพร่องแล้ว
       
       ทวิตเตอร์นั้นเป็นดาวรุ่งในวงการอินเทอร์เน็ตนับตั้งแต่เริ่มให้บริการในปี 2006 ในฐานะบริการที่เปิดให้ชาวเน็ตสามารถแบ่งปันความคิด สถานการณ์รอบตัว และกิจกรรมที่กำลังทำอยู่ได้เป็นข้อความไม่เกิน 140 ตัวอักษร มียอดการรับส่งข้อความสั้นราว 70 ล้านข้อความ (Tweet) ต่อวันทั่วโลก เป็นสถิติที่เพิ่มขึ้นจากเดือนมกราคม 53 ราว 20 ล้านทวีตต่อวัน โดยตัวเลข 70 ล้านทวีตต่อวันนั้นเท่ากับสมาชิกทวิตเตอร์นั้นโพสต์ข้อความทวีตโดยเฉลี่ย 800 ข้อความต่อวินาที
       
       Company Related Link :
       Twitter


ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
7217 Views
Last post February 14, 2009, 12:00:18 AM
by Webmaster
0 Replies
5960 Views
Last post March 03, 2009, 06:05:12 PM
by Reporter
0 Replies
4928 Views
Last post May 03, 2009, 05:52:53 PM
by IT
0 Replies
2632 Views
Last post June 03, 2009, 01:07:14 PM
by IT
0 Replies
3738 Views
Last post August 28, 2009, 09:43:46 AM
by IT
0 Replies
4194 Views
Last post February 24, 2010, 08:43:26 AM
by Nick
0 Replies
2557 Views
Last post June 02, 2010, 02:52:50 PM
by Nick
0 Replies
6813 Views
Last post June 10, 2010, 02:08:06 PM
by Nick
0 Replies
4917 Views
Last post July 16, 2010, 10:18:47 PM
by Nick
0 Replies
4097 Views
Last post August 27, 2010, 04:28:08 PM
by Nick