Thnic.co.th ผู้ให้บริการด้าน Domain รายใหญ่ที่สุดของไทยโดนเจาะระบบ

pizzaman911 · July 11, 2012, 5:26pm

:9bbc76d5:

Jimmy · July 11, 2012, 9:23pm

ตอนนี้เขาปิดไม่ให้จดเลย หรือปล่าว เพราะจะจด 2 ชื่อกลายเป็นว่าได้แค่ตรวจชื่อว่างพอจะ register ก็วนไปหน้าแรก

sailomsaengdaed · July 12, 2012, 10:45am

oatcpe:

ตอนทำงานกะราชการเมื่อต้นปีที่แล้วเคยติดต่อ Thnic ทีนึงเพื่อขอรหัสผ่านใหม่

ไอ้เราก็นึกว่าจะ Reset Password ให้ ที่ไหนได้ ส่งรหัสผ่านเดิม มาเป็น text เลย

ตั้งแต่นั้นก็เลยไปเปลี่ยนรหัสผ่าน Thnic ของตัวเองให้มันไม่เหมือนรหัสอื่น เพราะกะไว้แล้วว่า ขนาดระบบเก็บ password ยังห่วยขนาดนี้ อีกไม่นานคงโดนเจาะได้แน่ๆ

ตอนนี้มี mail ตอบกลับเรื่องการกู้รหัสผ่านมาแล้ว 2 ฉบับ
ฉบับแรกส่ง password มาเป็นตัวเดิมที่เคยใช้มาเลย
ฉบับที่ 2 บอกว่าผมเป็น ลูกค้าของ reseller ดังนั้น จึงไม่มีสิทธิ login เข้าใช้ thnic และไม่สามารถกู้รหัสผ่าน ทั้งๆที่คอนแรก ผมก็สามารถ login เข้าไปเพื่อแก้ไข DNS กับรายละเอียด ตั้งแต่แรกๆ

pizzaman911 · July 12, 2012, 10:52am

คุณสายลมได้รับรหัสผ่านแบบอ่านออกเลย นี่คือเพิ่งได้รับใช่เปล่าครับ เพราะ THNIC ได้ประกาศว่าเข้ารหัสพวก password ไว้หมด :189bbdde:

sailomsaengdaed · July 12, 2012, 11:05am

ผมพึ่ง mail ไปขอ reset password เมื่อวาน
แต่ดันให้ password ตัวเดิมที่ผมใช้ซะนั้น

pizzaman911 · July 12, 2012, 11:07am

จากเว็บ THNIC ตรงๆ ใช่ไหมครับ

แสดงว่าคำชี้แจงของ THNIC ที่ผมเห็นที่ blognone ไม่จริงสิ

จากกรณีที่ THNIC ออกมาประกาศว่าพบร่องรอยการเจาะระบบของ THNIC และประกาศให้ผู้ใช้ดำเนินการเปลี่ยนรหัสผ่าน ผมได้ทำการสอบถามเพิ่มเติมไปทาง THNIC และรับคำตอบมาดังต่อไปนี้ครับ

ระบบที่ถูกจู่โจมคือระบบการบริหารจัดการโดเมนของลูกค้า ซึ่งพบว่ามีการเข้ามาแก้ไขข้อมูลไปทั้งสิ้น 18 แถว แต่ทาง THNIC ก็แก้ไขข้อมูลกลับภายในวันเดียวกัน และปิดระบบการล็อกอินเป็นเวลา 3 วัน โดยในช่วงระยะเวลาดังกล่าว ทาง THNIC ได้ตรวจสอบจนพบช่องโหว่ และมีการแก้ไขช่องโหว่ดังกล่าว แล้วเปลี่ยนเครื่องเซิร์ฟเวอร์เพื่อป้องกันกรณีหากผู้จู่โจมทิ้งคำสั่งอะไรไว้ โดยอุปกรณ์ชุดเก่าทั้งหมดได้ถูกเก็บไว้เป็นหลักฐานในการดำเนินการทางกฎหมายต่างๆ ต่อไป

สำหรับประเด็นที่คนคงสงสัยกันมากที่สุดคือรหัสผ่านชุดเดิมที่อาจถูกนำออกไปนั้นได้รับการเข้ารหัส (hash) ไว้หรือไม่ ทาง THNIC ได้ยืนยันว่ารหัสผ่านเดิมได้ถูกเข้ารหัสไว้ แต่เพื่อความแน่ใจจึงแนะนำให้ลูกค้าเปลี่ยนรหัสผ่านใหม่ทั้งหมดเช่นเดียวกัน โดยเมื่อผู้ใช้ล็อกอินเข้ามาครั้งแรกหลังจากเกิดเหตุการณ์ จะต้องผ่านระบบการยืนยันตัวบุคคล และถูกบังคับให้เปลี่ยนรหัสผ่านใหม่

ทาง THNIC ยืนยันว่าระบบ DNS นั้นปลอดภัย ไม่มีการเข้าถึง ส่วนข้อมูลลูกค้าอื่นๆ ไม่มีหลักฐานที่ยืนยันได้ว่าผู้บุกรุกได้นำออกไปหรือไม่ อย่างไรก็ตามข้อมูลเหล่านี้สามารถเข้าถึงได้ผ่านระบบ Whois อยู่แล้ว

ในกรณีที่ลูกค้าจดทะเบียนโดเมนผ่านตัวแทนจำหน่ายอย่างเป็นทางการ จะไม่ได้รับผลกระทบใดๆ จากเหตุการณ์นี้ โดยสามารถตรวจสอบรายชื่อผู้แทนจำหน่ายอย่างเป็นทางการได้ที่ http://reseller.thnic.co.th

หลังจากตรวจพบร่องรอยการจู่โจม ทาง THNIC ได้ประสานและรับคำปรึกษาจากทาง ThaiCERT มาโดยตลอด และปัจจุบันกำลังอยู่ในระหว่างการหารือกับทาง DSI เพื่อดำเนินการทางกฎหมายต่อไป
ที่มา - อีเมลจาก THNIC

pizzaman911 · July 12, 2012, 11:10am

นึกออกแล้ว หรือเข้ารหัสไว้ แต่เป็นแบบถอดรหัสได้ (ไม่ใช่แบบ 1-way) ดังนั้นถ้า hacker เจาะ code ได้ ก็จบเห่

ยังไงเสีย เปลี่ยนให้หมดครับ :189bbdde:

jwebengine.com · July 12, 2012, 11:13am

…แบบนี้ น่ากลัวกว่า เพราะผิดตั้งแต่ logic แล้วครับ

pizzaman911 · July 12, 2012, 12:47pm

ขอยาดเสี่ยต้นลบทิ้งเพื่อความปลอดภัย :baa60776:

ton1 · July 12, 2012, 5:47pm

:9bbc76d5:

system · May 16, 2016, 8:28am