ข่าวจาก Citec Evolution
ข่าวใหญ่ !!! เมื่อไม่กี่นาที่ที่ผ่านมา (10 กรกฎาคม 2555, 17 นาฬิกา 23 นาที)
มีข่าวแจ้งจากทาง thnic.co.th ผู้ให้บริการด้าน Domain รายใหญ่ที่สุดของไทย .co.th | .go.th | .ac.th | mi.th | or.th และอื่นๆอีกมากมายของไทยโดน Hack ได้รหัสและ username ไป พูดง่ายๆก็คือ domain สำคัญๆของไทยโดน Hack ออกไป
ใครทราบข่าวนี้แล้วโปรดแจ้งให้เปลี่ยน username password ด่วน
ซึ่งการแจ้งให้ดำเนินการดังกล่าว ก็อาจจะมีทั้งข้อดีและข้อเสีย ข้อดีคือลดปัญหาที่เกิดขึ้นระยะสั้นของ user ที่จะถูกเข้าไปแก้ไขเปลี่ยนแปลงข้อมูล ข้อเสียคือ อาจจะไม่ใช่การแก้ปัญหาในระยะยาว ซึ่งควรจะเร่งอุดช่องโหว่ให้ได้แน่นอนก่อน แล้วค่อยเปลี่ยนหรือแจ้งข่าวออกมา เพราะถ้าเปลี่ยนตอนนี้ในขณะที่ ช่องโหว่ อยู่ อาจจะทำให้ เหมือนกับการยื่น รหัสผ่านใหม่ไปให้ hacker ถึงแม้ว่าจะมีการเข้ารหัส แต่ทุกวันนี้ Hacker ก็มี Tool มากมายในการถอดรหัสเหล่านี้ได้อยู่แล้ว
หลังจากข่าวนี้ออกมาทางเราก็ได้พยายามติดต่อไปยังผู้เกี่ยวข้องของ THNIC แต่ไม่สามารถติดต่อได้ คาดว่าคงกำลังเร่งประชุมแก้ไขปัญหาดังกล่าวนี้อยู่ หวังว่าผู้ที่รับทราบข่าวนี้คงจะไม่ต้องแปลกใจว่าทำไมอยู่ดี ๆเข้าเว็บของตัวเองหรือเว็บที่เข้าบ่อยๆ แล้ว redirect ไปที่อื่น
kke
July 10, 2012, 7:33pm
2
ที่หน้าเว็บไม่มีข้อความดังกล่าวแล้ว
Jimmy
July 10, 2012, 8:00pm
3
หน้าเว็บไม่ได้แจ้งข้อความใดๆ คิดว่าที่แจ้งคงเป็นอีเมล์ คิดว่าน่าจะโดนเจาะมาหลายวันแล้ว ก่อนหน้านี้ 2-3 วันไปทำรายการโดนบังคับให้เปลี่ยนรหัสผ่าน เพราะก่อนหน้านี้ก็ไม่เคยมีการแจ้งให้เปลี่ยน พอได้รับอีเมล์และเห็นข่าวนี้ก็เลยถึงบ้างอ้อ
ถ้าเป็นแบบนั้นจริง ไม่ดีเลยครับ
รอดูคำอธิบายจาก THNIC ถึงรายละเอียดว่าโดนเอาอะไรไปบ้าง รหัสผ่านนั้นเข้ารหัสไว้หรือไม่ อย่างไร โดนเอาไปได้อย่างไร และได้แก้ไขปรับปรุงอะไรบ้างแล้ว
ระหว่างนี้ ดูแลลูกค้าตัวเองกันด้วยนะครับ เดี๋ยวจะมาโพสต์ไอเดียที่ผมคิดว่าน่าจะทำครับ
อีเมล์จาก THNIC
เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน
THNIC พบว่ามีผู้ไม่ประสงค์ดี ได้บุกรุกเข้ามาในระบบจัดการโดเมนของลูกค้า และมีความ เป็นไปได้ที่จะได้ข้อมูล Log-in / Password ไป และแม้ว่า THNIC จะมีการเพิ่มมาตรการความ ปลอดภัยโดย แก้ไขและปิดช่องโหว่ของเครื่องเซิฟเวอร์ พัฒนาระบบการเข้าสู่ Account เพิ่มเติม และดำเนินการเปลี่ยนเครื่อง Server เพื่อหลีกเลี่ยงช่องทางที่ผู้บุกรุกได้ซ่อนไว้ รวมถึงมีมาตรการ ให้เจ้าของ Account ทุกท่านต้องเปลี่ยนรหัสผ่านก่อนการใช้งาน แล้วนั้น
อย่างไรก็ตามทาง THNIC ใคร่ขอแจ้งเตือนท่านเจ้าของ Account ที่มีการใช้งานอื่นๆ บน ระบบ Internet ซึ่งใช้รหัสผ่าน เหมือนรหัสผ่านที่ใช้กับระบบจัดการโดเมนของ THNIC ขอแนะนำ ให้ท่านเปลี่ยนรหัสผ่านนั้น ๆ ในทันที เพื่อป้องกันการติดตามจากผู้ไม่ประสงค์ดีดังกล่าว ซึ่งอาจจะมี การติดตามเข้าไปยังการใช้งานอื่น ๆ ของท่าน
THNIC ต้องขออภัยกับเหตุการณ์ และความไม่สะดวกที่เกิดขึ้น ทั้งนี้ทาง THNIC มิได้นิ่ง นอนใจต่อเหตุการณ์ดังกล่าว และได้ยกระดับความปลอดภัย เพื่อให้ท่านมั่นใจในการใช้งานระบบจด ทะเบียนโดเมน และหากท่านมีข้อสงสัยหรือเสนอแนะใด สามารถติดต่อได้ที่ staff @ thnic.co.th ได้ตลอด 24 ชั่วโมง
ขอแสดงความนับถือ
Dear THNIC User Account Owners,
THNIC suspects an intrusion into THNIC’s customer domain name management system and it is possible that the intruder gets user names and passwords of the user accounts. Although, THNIC had already fixed the vulnerabilities, changed the server to avoid any channels created by the intruder, as well as increased the system security by introducing a new login system and a policy that every account needs to change password before doing any further processes, THNIC would also like to inform all account owners who happen to use the same password at any other system elsewhere on the Internet.
THNIC recommends you to immediately change the password in every sites / servers to prevent any unexpected intrusion from the intruder which may try to follow the path to your other internet usages.
THNIC regrets for the incident occurred and would like to apologize for any of your inconvenience. Should you have any further enquiry or suggestion, please kindly contact staff @ thnic.co.th everyday 24 hours.
Yours Sincerely,
ที่มา THNIC ประกาศถูกเจาะชื่อผู้ใช้และรหัสผ่าน | Blognone
ได้รับ เมลล์ เมื่อเวลา 19.36 น. เหมือนกันครับ
[COLOR=#333333][FONT=Verdana]เนื่องจากเรายังไม่ทราบรายละเอียดของการเจาะระบบ รวมทั้งวิธีการเก็บรหัสผ่านของระบบ THNIC หากลูกค้าท่านใช้โดเมน .th และมีบัญชีที่ THNIC อยู่ เราขอแนะนำให้ท่านทำอย่างน้อยต่อไปนี้
[LIST]]เปลี่ยนรหัสผ่านที่เว็บ THNIC ทันที ]หากท่านใช้รหัสผ่านที่ท่านใช้ที่ THNIC กับที่อื่นอยู่ด้วยในชื่อ username เดียวกันหรือคล้ายกันหรือเกี่ยวข้องกัน ให้เปลี่ยนรหัสผ่านที่ต่างๆ ด้วยเช่นกันHostPacific.com ให้ท่านเปลี่ยนรหัสผ่านเหล่านั้นโดยทันที ไม่ว่าจะเป็น control panel, ftp, shell access, email password เป็นต้น
[/FONT][/COLOR]
ระบบเปลี่ยนรหัสผ่านตอนนี้ใช้ไม่ได้ บอกว่ากำลังปรับปรุงระบบ
ICOM
July 10, 2012, 9:32pm
9
ต้อง login เข้าสู่ระบบก่อนรอบหนึ่ง แล้วระบบจะมีอีเมลกลับมาที่อีเมลของเราที่ใช้ โดยให้ url เพื่อเข้าไปที่หน้าเปลี่ยนรหัสผ่านอีกที
ตอนนี้ของผมมีชื่อหนึ่งในรหัสผ่านมีเครื่องหมายพิเศษ ระบบ login ดันแจ้ง “invalid password format” เลย login เข้าระบบไม่ได้เลย
ผมงานเข้าขนานใหญ่เลยครับ ไล่แก้รหัสผ่านต่างๆบานเลย
ให้ตายเถอะเครียดเลย ผมใช้ .in.th อยู่อะ :63d4808b:
ตอนนี้ผมไม่กล้า login เว็บ THNIC เลยครับ ไม่แน่ใจว่ายังเหลือ backdoor อะไรหรือเปล่า
ผมสร้างรหัสผ่านสำหรับ THNIC โดยเฉพาะเลย :baa60776:
360
July 10, 2012, 9:52pm
13
ไม่ต้องกลัวครับทุกคน. hacker มันไม่มี ใบ ภพ.20 รับรองรับแก้ข้อมูล .co.th ไม่ได้แน่นอนครับ. วางใจได้
:07baa27a:
ICOM
July 10, 2012, 10:08pm
15
เมลไปถาม ครึ่งชั่วโมงแล้วยังเงียบอยู่
โทรไปถาม ดอทอะไร บอกไม่มีผลกระทบ ดีน่ะเนี่ยว่าโดเมนส่วนใหญ่มาอยู่ที่นี้แล้ว
ผมเอง ก็ ยังไม่กล้า login รอให้ทาง thnic ประกาศ ให้ชัดเจนกว่านี้ก่อน น่ะครับ
ผมลองไปแล้วครับ ยังล็อกไม่ได้
เก็บข่าวหน่อยดีกว่าเดียวตกข่าว
เทพท่านนึงบอกว่า เค้าเก็บแบบ plaintext ครับ (ตัวที่โดนงัดไป) ใครใช้รหัสเดียวกับที่อื่น เปลี่ยนโลดดดดด :9bbc76d5:
