เมื่อ ISP โดนโจมตี ลูกค้าก็โดนไปด้วย

เมื่อหลายเดือนก่อน มีผู้งาน internet ในประเทศไทยจำนวนหนึ่ง ออกมาสอบถามปัญหาว่า “ทำไมเข้า web แล้วโดน redirect ไป Parking.ps ครับ?”

ซึ่งมีผู้ที่โดนปัญหานี้มาแลกเปลี่ยนจุดร่วมกัน แล้วก็ไม่พบเลยว่ามีจุดร่วมที่อะไร ไม่ว่าจะเป็น web, plugin, หรือ script ใด ๆ ยกเว้นแค่อย่างเดียวที่เหมือนกันคือ

“ISP” ของ TRUE แต่ก็มีผู้ใช้อีกหลาย ๆ ท่านที่ไม่โดนออกมาค้าน เนื่องจากว่า เรื่องนี้เกิดขึ้นในช่วงวันศุกร์ พอกลับมาวันจันทร์ ก็หายไปแล้ว

จึงทำให้ คนส่วนใหญ่ลืมเรื่องนี้ไป

โดยในสัปดาห์ที่ผ่านมา มีการเปิดเผยจากสื่อต่างประเทศหลายเจ้า และสื่อในประเทศ

ที่เคยเกาะติดประเด็นนี้ไม่ปล่อยอย่าง blognone ว่า “ปัญหานี้แท้จริงแล้วยังมีอยู่ และ

ยังได้มีการเปลี่ยน link ที่ redirect ไปที่อื่นอีกด้วย”

ซึ่งผู้ที่เปิดเผยข้อมูลนี้ ตั้งสมมติฐานร่วมกันคือ Transparent Proxy Server ของ TRUE โดนโจมตี

ทำให้เว็บปลายทางที่เปิดโดนแทรกบรรทัด Java Script เข้าไประหว่างที่ดำเนินการโหลดหน้าเว็บจึงทำให้ redirect ไปยังหน้าเว็บที่ Hacker ตั้งไว้

หลังจากโหลดเสร็จ ซึ่งเป็นการโจมตีที่ antivirus ก็ไม่สามารถป้องกันได้ เนื่องจาก เป็นค่าที่ ISP ส่งมาเอง ไม่ได้โดนแทรกจากทางอื่น

ทำให้ antivirus มองว่าเป็น script ตัวหนึ่งในหน้า page แบบเดียวกับการ load รูปสักรูปหนึ่ง

เดิมที Transparent Proxy ของ TRUE นั้นได้วางระบบไว้เพื่อให้สามารถโหลดเว็บต่าง ๆ ได้เร็วกว่าเดิม ไม่ต้องมีการเรียกข้อมูลจากต่างประเทศใหม่ทุกครั้ง

ซึ่งมีทั้งข้อดีและข้อเสีย ข้อดีคือรวดเร็วและประหยัดเวลา แต่ข้อเสียคือบางครั้ง ข้อมูลไม่ได้ใหม่สดตามจริง เพราะติด cache อยู่

และความร้ายแรงของปัญหานี้คือ ทำให้ผู้ใช้ internet true ทุกคน อยู่ในสภาวะเสี่ยง และไม่สามารถป้องกันตัวได้

โดยทางแก้ปัญหาเบื้องต้นที่ทำได้คือ restart router ใหม่ เพื่อให้ได้ IP วงใหม่ ที่ไม่วิ่งผ่าน Proxy Server ที่โดนโจมตีอยู่

ล่าสุด ทาง TRUE ได้รับทราบปัญหานี้แล้ว และกำลังดำเนินการแก้ไขถาวรอยู่

และล่าสุดของสุด ๆ ทาง true ออกมาปฏิเสธข้อกล่าวหานี้ พร้อมบอกว่า “สอบถามทางลูกค้าแล้ว ไม่มีใครเจอปัญหานี้” เอ่อ….

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก