เมื่อหลายเดือนก่อน มีผู้งาน internet ในประเทศไทยจำนวนหนึ่ง ออกมาสอบถามปัญหาว่า “ทำไมเข้า web แล้วโดน redirect ไป Parking.ps ครับ?”
ซึ่งมีผู้ที่โดนปัญหานี้มาแลกเปลี่ยนจุดร่วมกัน แล้วก็ไม่พบเลยว่ามีจุดร่วมที่อะไร ไม่ว่าจะเป็น web, plugin, หรือ script ใด ๆ ยกเว้นแค่อย่างเดียวที่เหมือนกันคือ
“ISP” ของ TRUE แต่ก็มีผู้ใช้อีกหลาย ๆ ท่านที่ไม่โดนออกมาค้าน เนื่องจากว่า เรื่องนี้เกิดขึ้นในช่วงวันศุกร์ พอกลับมาวันจันทร์ ก็หายไปแล้ว
จึงทำให้ คนส่วนใหญ่ลืมเรื่องนี้ไป
โดยในสัปดาห์ที่ผ่านมา มีการเปิดเผยจากสื่อต่างประเทศหลายเจ้า และสื่อในประเทศ
ที่เคยเกาะติดประเด็นนี้ไม่ปล่อยอย่าง blognone ว่า “ปัญหานี้แท้จริงแล้วยังมีอยู่ และ
ยังได้มีการเปลี่ยน link ที่ redirect ไปที่อื่นอีกด้วย”
ซึ่งผู้ที่เปิดเผยข้อมูลนี้ ตั้งสมมติฐานร่วมกันคือ Transparent Proxy Server ของ TRUE โดนโจมตี
ทำให้เว็บปลายทางที่เปิดโดนแทรกบรรทัด Java Script เข้าไประหว่างที่ดำเนินการโหลดหน้าเว็บจึงทำให้ redirect ไปยังหน้าเว็บที่ Hacker ตั้งไว้
หลังจากโหลดเสร็จ ซึ่งเป็นการโจมตีที่ antivirus ก็ไม่สามารถป้องกันได้ เนื่องจาก เป็นค่าที่ ISP ส่งมาเอง ไม่ได้โดนแทรกจากทางอื่น
ทำให้ antivirus มองว่าเป็น script ตัวหนึ่งในหน้า page แบบเดียวกับการ load รูปสักรูปหนึ่ง
เดิมที Transparent Proxy ของ TRUE นั้นได้วางระบบไว้เพื่อให้สามารถโหลดเว็บต่าง ๆ ได้เร็วกว่าเดิม ไม่ต้องมีการเรียกข้อมูลจากต่างประเทศใหม่ทุกครั้ง
ซึ่งมีทั้งข้อดีและข้อเสีย ข้อดีคือรวดเร็วและประหยัดเวลา แต่ข้อเสียคือบางครั้ง ข้อมูลไม่ได้ใหม่สดตามจริง เพราะติด cache อยู่
และความร้ายแรงของปัญหานี้คือ ทำให้ผู้ใช้ internet true ทุกคน อยู่ในสภาวะเสี่ยง และไม่สามารถป้องกันตัวได้
โดยทางแก้ปัญหาเบื้องต้นที่ทำได้คือ restart router ใหม่ เพื่อให้ได้ IP วงใหม่ ที่ไม่วิ่งผ่าน Proxy Server ที่โดนโจมตีอยู่
ล่าสุด ทาง TRUE ได้รับทราบปัญหานี้แล้ว และกำลังดำเนินการแก้ไขถาวรอยู่
และล่าสุดของสุด ๆ ทาง true ออกมาปฏิเสธข้อกล่าวหานี้ พร้อมบอกว่า “สอบถามทางลูกค้าแล้ว ไม่มีใครเจอปัญหานี้” เอ่อ….