hosting, web hosting, web host, thailand service web hosting, จดโดเมน, เช่า host, เวบโฮส, เวบโฮสติ้ง, เวปโฮส, เวปโฮสติ้ง, เว็บโฮส, เว็ปโฮส, เว็บโฮสติ้ง, เว็ปโฮสติ้ง, โฮส, โฮสติ้ง, โฮสต์, webhosting, webhost, domain registration, domain, , , , hosting, web hosting, web host, thailand service web hosting, จดโดเมน, เช่า host, เวบโฮส, เวบโฮสติ้ง, เวปโฮส, เวปโฮสติ้ง, เว็บโฮส, เว็ปโฮส, เว็บโฮสติ้ง, เว็ปโฮสติ้ง, โฮส, โฮสติ้ง, โฮสต์, webhosting, webhost, domain registration, domain, , , ,
hosting, web hosting, web host, thailand service web hosting, จดโดเมน, เช่า host, เวบโฮส, เวบโฮสติ้ง, เวปโฮส, เวปโฮสติ้ง, เว็บโฮส, เว็ปโฮส, เว็บโฮสติ้ง, เว็ปโฮสติ้ง, โฮส, โฮสติ้ง, โฮสต์, webhosting, webhost, domain registration, domain, , , ,
hosting, web hosting, web host, thailand service web hosting, จดโดเมน, เช่า host, เวบโฮส, เวบโฮสติ้ง, เวปโฮส, เวปโฮสติ้ง, เว็บโฮส, เว็ปโฮส, เว็บโฮสติ้ง, เว็ปโฮสติ้ง, โฮส, โฮสติ้ง, โฮสต์, webhosting, webhost, domain registration, domain, , , ,
การย้ายมาใช้บริการ Hosting ของเรา
hosting, web hosting, web host, thailand service web hosting, จดโดเมน, เช่า host, เวบโฮส, เวบโฮสติ้ง, เวปโฮส, เวปโฮสติ้ง, เว็บโฮส, เว็ปโฮส, เว็บโฮสติ้ง, เว็ปโฮสติ้ง, โฮส, โฮสติ้ง, โฮสต์, webhosting, webhost, domain registration, domain, , , , hosting, web hosting, web host, thailand service web hosting, จดโดเมน, เช่า host, เวบโฮส, เวบโฮสติ้ง, เวปโฮส, เวปโฮสติ้ง, เว็บโฮส, เว็ปโฮส, เว็บโฮสติ้ง, เว็ปโฮสติ้ง, โฮส, โฮสติ้ง, โฮสต์, webhosting, webhost, domain registration, domain, , , ,
hosting, web hosting, web host, thailand service web hosting, จดโดเมน, เช่า host, เวบโฮส, เวบโฮสติ้ง, เวปโฮส, เวปโฮสติ้ง, เว็บโฮส, เว็ปโฮส, เว็บโฮสติ้ง, เว็ปโฮสติ้ง, โฮส, โฮสติ้ง, โฮสต์, webhosting, webhost, domain registration, domain, , , ,
hosting, web hosting, web host, thailand service web hosting, จดโดเมน, เช่า host, เวบโฮส, เวบโฮสติ้ง, เวปโฮส, เวปโฮสติ้ง, เว็บโฮส, เว็ปโฮส, เว็บโฮสติ้ง, เว็ปโฮสติ้ง, โฮส, โฮสติ้ง, โฮสต์, webhosting, webhost, domain registration, domain, , , ,

เครื่อง 202.44.52.186 โดนโจมตีผ่านช่องทาง permission 777 ด้วยโปรแกรม cgi


เรียนท่านลูกค้า

จากการตรวจสอบเมื่อวันศุกร์ที่ผ่านมา พบว่าลูกค้าหลายรายที่เปิด Permission ของไฟล์เป็น 777 ได้ถูกโจมตี โดย การเข้าไปลบไฟล์ที่เป็น permission 777 ซึ่งหมายถึงว่า Public Client สามารถดำเนินการใด ๆ กับไฟล์ของคุณได้

เป็นผลให้ไฟล์ของหลาย ๆ เว็บไซต์บนเครื่อง 202.44.52.186 ถูกลบไป

ทั้งนี้ระบบ backup ของเราในช่วง week ที่ 2 เองก็โดนเล่นงาน ส่วน week ที่ 3 ทำงานภายหลังจากโดนโจมตีไปแล้ว ทางเราจึงมี backup ในส่วนของ week ที่ 1 ของเดือนสิงหาคมเท่านั้นครับ

หากลูกค้าท่านใดมีไฟล์ที่ได้ backup ไว้เอง ให้ดำเนินการ upload ไฟล์ขึ้นเพื่อแก้ไขปัญหาดังกล่าว หรือหากต้องการให้ทางเรากู้ข้อมูล รบกวนแจ้งผ่านทาง E-mail : naxza@naxza.com โดยระบุชื่อเว็บไซต์ หรือ path ที่ต้องการ

ทั้งนี้การแก้ไขปัญหาระยะยาวคือการกำหนด permission อย่างถูกต้อง อาจจะต้องลองกำหนดเป็น 775 ดูครับ หากไฟล์ใดที่จำเป็นต้องมีการกำหนด Permission เป็น 777 จริง ต้องทำการ backup manual ในส่วนของไฟล์และโฟลเดอร์นั้นไว้ด้วยครับ

เราขอสรุปการบุกเข้าโจมตีคร่าว ๆ ดังนี้ hacker เคยเข้ามาตรวจดู Permission ต่าง ๆ ของไฟล์ บน Server ของเราแล้ว ดังนั้นไม่ใช่เรื่องยากที่ เขาจะรู้ว่าไฟล์ใดที่กำหนด Permission เป็น 777 บางไฟล์เป็น configuration file ซึ่งบรรจุข้อมูล User & Password ของฐานข้อมูลไว้ด้วย ซึ่งทำให้ทางเราเป็นห่วงว่า ต่อไปอาจจะโดนโจมตีในส่วนของ MySQL ก็เป็นไปได้ครับ

จากนั้นเมื่อ hacker รู้ตำแหน่งไฟล์ที่มี Permission 777 แล้วก็ดำเนินการสร้างไฟล์ cgi ขึ้นเพื่อ get path ทั้งหมด และ ดำเนินการลบ ทุกอย่างที่สามารถลบได้ โดยหากไฟล์ใดที่ถูกสร้างขึ้นจาก script และมี owner เป็น apache มักจะโดนลบได้ทันที เนื่องจาก cgi เอง run ในระดับ apache

การป้องกันแก้ไขในระดับของผู้ดูแล server ทำได้ค่อนข้างยาก เนื่องจากผู้ใช้บริการเองเป็นผู้เปิดช่องทางให้พวกเขาเหล่านั้น ผ่านโปรแกรมต่าง ๆ ที่เป็น CMS บ้าง หรือพวก Open Source บ้าง บางครั้ง บางราย ถึงกับกำหนด configuration file เป็น 777 ซึ่งทำให้เขาอาจจะได้ user & password ของฐานข้อมูลไปด้วย

ทางเราได้พยายามอย่างเต็มที่แล้วในการแก้ไขปัญหาดังกล่าว อาจจะกู้ข้อมูลได้ไม่สมบูรณ์นัก ทั้งนี้ต้องกราบขออภัยในความผิดพลาดครั้งนี้อย่างสูง

จึงเรียนมาเพื่อทราบ

ขอบพระคุณที่ใช้บริการของเรา
Naxza Web Hosting
hosting, web hosting, web host, thailand service web hosting, จดโดเมน, เช่า host, เวบโฮส, เวบโฮสติ้ง, เวปโฮส, เวปโฮสติ้ง, เว็บโฮส, เว็ปโฮส, เว็บโฮสติ้ง, เว็ปโฮสติ้ง, โฮส, โฮสติ้ง, โฮสต์, webhosting, webhost, domain registration, domain, , , ,

    
HOME   |   ABOUT US   |   HOSTING   |   DOWNLOAD   |   SUPPORT   |   CONTACTS
Copyright © Naxza.com,Since 2004. All Rights Reserved. Privacy policy.   monitoring site uptime web