เป็นเรื่องปกติที่โปรแกรมหรือบริการยอดนิยมจะถูกโจมตีจากนักแฮก ล่าสุด ภัยจู่โจมผู้ใช้ทวิตเตอร์ (Twitter) ที่แพร่กระจายอย่างรวดเร็วเมื่อวันที่ 21-22 กันยายนที่ผ่านมา กลายเป็นสัญญาณชัดเจนว่าทวิตเตอร์กำลังจะเป็นเวทีแห่งใหม่ที่แฮกเกอร์นักเจาะระบบใช้เป็นเป้าหมายในการดำเนินการ ตอกย้ำว่าทวิตเตอร์นั้นเป็นบริการทรงอิทธิพลจนทำให้นักแฮกต้องการ "ลองของ"ในขณะนี้
วันที่ 21-22 กันยายน 2553 สื่อต่างประเทศรายงานว่าเว็บไซต์ทวิตเตอร์นั้นถูกเจาะระบบจนทำให้เว็บไซต์อนาจารของญี่ปุ่นปรากฏบนหน้าจอของเครื่องที่เปิดใช้งานทวิตเตอร์อยู่โดยที่ผู้ใช้ไม่ได้ตั้งใจ (Redirect) โดยปัญหานี้เกิดขึ้นจากข้อบกพร่องของระบบทวิตเตอร์ ซึ่งทำให้นักแฮกสามารถเขียนโปรแกรมขึ้นมาเพื่อรีไดเรกต์ผู้ใช้ไปยังเว็บอื่นได้แม้จะไม่มีการคลิกบนลิงก์เว็บไซต์ใดๆ
รายงานระบุว่า เมื่อผู้ใช้ทวิตเตอร์ถูกส่งเข้าไปที่หน้าเว็บไซต์อื่น เครื่องคอมพิวเตอร์จะติดเชื้อหนอน (Worm) ทันที ทำให้ข้อความอัปเดตสถานะที่ผู้ใช้พิมพ์ไปนั้นไม่ถูกแสดงตามปกติ แต่จะเป็นลักษณะโปรแกรมชุดคำสั่ง Code HTML แทน (ในภาพ 1) ซึ่งเพียงผู้รับข้อความลากเมาส์ผ่าน ข้อความดังกล่าวจะถูกส่งต่อหรือ RT ไปยังรายชื่อผู้ติดตาม (follower) ของสมาชิกโดยอัตโนมัติ
ปรากฏว่าผู้ใช้ทวิตเตอร์หลายหมื่นคนทั่วโลกได้รับผลกระทบจากการโจมตีข้อบกพร่องนี้ของทวิตเตอร์ จุดนี้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยวิเคราะห์กันว่า แม้ทวิตเตอร์จะออกมาระบุว่าได้แก้ไขปัญหาข้อบกพร่องที่เกิดขึ้นแล้ว และยืนยันว่าการแพร่กระจายนั้นจะไม่เกิดขึ้นอีกต่อไป แต่ทวิตเตอร์ก็ควรจะเพิ่มการรักษาความปลอดภัยให่รัดกุมกว่านี้ เหมือนที่ไมโครซอฟท์ อโดบี และเฟซบุ๊กต้องออกมาประกาศมาตรการรักษาความปลอดภัยอยู่เสมอ หากทวิตเตอร์ต้องการจะรักษาความเชื่อมั่นไว้ โดยเฉพาะกับหน่วยงานองค์กรที่สนใจใช้ทวิตเตอร์เป็นเครื่องมือในการสื่อสาร
ในทางเทคนิค นักแฮกนั้นเลือกใช้คำสั่ง onMouseOver ในภาษา JavaScript ซึ่งอาศัยข้อบกพร่องในเว็บไซต์ทวิตเตอร์เพื่อทำให้แฮกเกอร์สามารถรีไดเรกต์เหยื่อไปยังหน้าเว็บไซต์ฝังโปรแกรมอันตรายไว้ จุดนี้ Beth Jones นักวิจัยภัยคุกคามอาวุโสของบริษัท Sophos ตั้งข้อสังเกตว่า การโจมตีระบบของทวิตเตอร์นั้นไม่ได้แปลว่าเว็บไซต์ทวิตเตอร์มีข้อบกพร่องมากกว่าเว็บไซต์ทั่วไป แต่เป็นเพราะแฮกเกอร์ให้ความสนใจกับทวิตเตอร์มากกว่า โดยเฉพาะความท้าทายในการทดสอบว่า หนอนร้ายจะแพร่กระจายตัวรวดเร็วเท่าใดในเครือข่ายสังคมยอดนิยมอย่างทวิตเตอร์
แน่นอนว่าหนอนร้ายแพร่กระจายไปสู่ผู้ใช้ทวิตเตอร์แบบไฟลามทุ่ง อย่างไรก็ตาม ชาวออนไลน์นั้นเชื่อกันว่าส่วนหนึ่งเป็นเพราะทวิตเตอร์นั้นละเลยกับแก้ไขข้อบกพร่องที่เกิดขั้น โดย Masato Kinugawa นักแฮกชาวญี่ปุ่นออกมาประกาศว่าได้ค้นพบข้อบกพร่องที่เกิดขึ้นตั้งแต่วันที่ 14 สิงหาคมที่ผ่านมา และได้แจ้งเตือนทวิตเตอร์ให้รับทราบแต่ไม่มีการดำเนินการแก้ไขใดๆ ทั้งที่พนักงานทวิตเตอร์ก็รับรู้ถึงข้อบกพร่องที่เกิดขึ้นแล้ว
อย่างไรก็ตาม Bob Lord ประธานฝ่ายรักษาความปลอดภัยทวิตเตอร์ยืนยันว่าบริษัทไม่เคยรับแจ้งเรื่องความเสี่ยงในการเกิดอันตรายของข้อบกพร่องในระบบทวิตเตอร์มาก่อน โดยระบุว่าทวิตเตอร์พบข้อบกพร่องที่เกิดขึ้นเองและได้แก้ไขเมื่อเดือนสิงหาคมที่ผ่านมา แต่การปรับเว็บไซต์ทวิตเตอร์เวอร์ชันใหม่กลับทำให้ปัญหาดังกล่าวเกิดขึ้นอีกครั้งโดยไม่ตั้งใจ ซึ่งหลังการแก้ไขข้อบกพร่องครั้งล่าสุดนี้ สมาชิกจะไม่จำเป็นต้องเปลี่ยนรหัสผ่านหรือดำเนินการใดๆเพิ่มเติม
การปรับเว็บไซต์เวอร์ชันใหม่ที่ผู้บริหารทวิตเตอร์พูดถึงนั้นถูกแถลงข่าวต่อสื่อมวลชนเมื่อวันที่ 15 กันยายนที่ผ่านมา โดยหน้าเว็บไซต์ทวิตเตอร์โฉมใหม่จะแบ่งหน้าจอออกเป็นฝั่งซ้ายและขวา เพื่อให้ผู้ใช้สามารถอ่านข้อความทวีตตามปกติได้จากฝั่งซ้าย และเรียกดูคอนเทนต์ที่ต้องการได้ทันทีในฝั่งขวาของหน้าจอ ทั้งภาพถ่าย แผนที่ และคลิปวิดีโอ ผลคือผู้ใช้งานจะสามารถอ่านข้อความทวีตได้ง่ายและรวดเร็วยิ่งขึ้น
นักวิเคราะห์เชื่อว่าความสามารถใหม่ของทวิตเตอร์นั้นมีส่วนในการทำให้ทวิตเตอร์ตกเป็นเป้าโจมตีเพิ่มขึ้น ขณะเดียวกัน การพัฒนาให้ทวิตเตอร์เป็นข้อมูลเรียลไทม์ที่เสิร์ชเอนจิ้นอย่าง Google และค่ายอื่นสามารถค้นหาพบ ก็เป็นเหตุผลสำคัญที่ทำให้ทวิตเตอร์ตกเป็นเค้กก้อนใหญ่ที่แฮกเกอร์จ้องจะ"ลองของ"ตาเป็นมัน และลงมือทดลองปั่นป่วนระบบเพื่อพิสูจน์ฝีมือที่ตัวเองมี
ที่สำคัญ นักวิเคราะห์ตั้งข้อสังเกตว่า ทวิตเตอร์นั้นกำหนดนโยบายรักษาความปลอดภัยพื้นฐานผิดพลาด โดยควรจะไม่อนุญาตให้มีการทวีตข้อความภาษา Javascript ตั้งแต่แรก เช่นเดียวกับที่เว็บไซต์ Web 2.0 หรือเว็บไซต์ที่เปิดให้ผู้ใช้สามารถโพสต์ข้อความได้อย่างอิสระเริ่มทยอยปรับปรุงระบบอย่างต่อเนื่อง สำหรับผู้บริโภค ทวิตเตอร์แนะนำให้ผู้ใช้ไม่คลิกลิงก์ที่ไม่น่าไว้วางใจ เพื่อป้องกันความเสียดายที่อาจเกิดขึ้นแม้ทวิตเตอร์จะแก้ไขข้อบกพร่องแล้ว
ทวิตเตอร์นั้นเป็นดาวรุ่งในวงการอินเทอร์เน็ตนับตั้งแต่เริ่มให้บริการในปี 2006 ในฐานะบริการที่เปิดให้ชาวเน็ตสามารถแบ่งปันความคิด สถานการณ์รอบตัว และกิจกรรมที่กำลังทำอยู่ได้เป็นข้อความไม่เกิน 140 ตัวอักษร มียอดการรับส่งข้อความสั้นราว 70 ล้านข้อความ (Tweet) ต่อวันทั่วโลก เป็นสถิติที่เพิ่มขึ้นจากเดือนมกราคม 53 ราว 20 ล้านทวีตต่อวัน โดยตัวเลข 70 ล้านทวีตต่อวันนั้นเท่ากับสมาชิกทวิตเตอร์นั้นโพสต์ข้อความทวีตโดยเฉลี่ย 800 ข้อความต่อวินาที
Company Related Link :
Twitter
ที่มา: manager.co.th
Topic: "ทวิตเตอร์"สวรรค์ชั้น 7 แฮกเกอร์ (Read 976 times)
February 14, 2009, 12:00:18 AM
