ယခုအခ်ိန္ေတြမွာ website ေတြ အဟက္ခံရတယ္။ တစ္ခုၿပီးတစ္ခုပါပဲ။ ဒါေတြက website တစ္ခု အဟက္ခံရလို႔ အဲ့ site တစ္ခုတည္းထိတာမဟုတ္ပါဘူး။ ဟက္ကာေတာ္ေတာ္မ်ားမ်ားက site တစ္ခုကိုရသြားရင္ defacement တစ္ခုလုပ္တာကလြဲရင္ က်န္တာဘာမွမလုပ္ပါဘူး။ ဒီအတြက္ လာေရာက္လည္ပတ္တဲ့သူကိုလည္း မထိခိုက္ပါဘူး။ ဒါေပမဲ့ အႏၲရယ္ရွိတာက Mailicous Code ေတြ ထည့္သြားမဲ့ Hacker ေတြကိုေတာ့ အလြန္ကိုေၾကာက္စရာေကာင္းတယ္ဆိုတာ သိေစခ်င္လို႔ ဒီ Post ကို Korea Information Security Agency နဲ႔ ကၽြန္ေတာ့္ မိတ္ေဆြ bot hacker (တ႐ုတ္ျပည္မွ Game Password Hacker) တစ္ေယာက္ တို႔အား ကိုးကားၿပီးေရးထားတာပါ။
Malicious Codes မ်ား ထည့္သြင္းမွုအတြက္ ဟက္ကာေတြ တိုက္ခိုက္ရာတြင္
၁. တိုက္ခိုက္ေရးသမားေတြက မိမိတို႔ရဲ့ Target ကြန္ပ်ဴတာ၊ အဖြဲ႕အစည္း၊ Website ေတြထဲကို SQL Injection ေတြနဲ႔ ၀င္ေရာက္ၾကပါတယ္။ SQL Injection ေတြတစ္ခုတည္းလားဆိုေတာ့လည္း ဒီတစ္ခုတည္းေတာ့မဟုတ္ပါဘူး။ တစ္ျခားတိုက္ခိုက္လို႔ရတဲ့ နည္းလမ္းေတြအမ်ားႀကီးရွိပါတယ္။ ဘယ္လိုပင္ ျဖစ္ပါေစ သူတို႔ လိုခ်င္တဲ့အပိုင္းကေတာ့ user ေတြ အမ်ားအျပား ၀င္ေရာက္လည္ပတ္တတ္တဲ့ ေနရာေတြပါ။ ဒီလူေတြဆီကေန Cookies ေတြခိုးမယ္။ IP ေတြယူမယ္ စသည္ျဖင့္ေပါ့။
၂။ တိုက္ခိုက္ေရးသမားေတြက Vulnerability Website ေတြထဲမွာ ၄င္းတို႔ရဲ့ Malicious Code ေတြ ထည့္သြင္းထားေသာ Attacker ရဲ့ Web Link ေတြ ခ်ိတ္ဆက္ေပးပါတယ္။ ဒီလိုခ်ိတ္ဆက္တဲ့ေနရာမွာ iframe ဆိုတာနဲ႔သုံးၾကပါတယ္။
iframe ဆိုတာ webpage element တစ္ခုျဖစ္ၿပီး တစ္ျခား web page ေတြကို ၄င္းရဲ့ သတ္မွတ္ထားတဲ့ ေဘာင္အတြင္းမွာ အလုပ္လုပ္ရန္အတြက္ အသုံးျပဳၾကပါတယ္။ ....
ဥပမာ . . Planet Myanmar Website မွာ Iframe ကိုထည့္သြင္းထားပုံကိုၾကည့္ပါ။
ဆိုတာကိုၾကည့္ပါ။
၃. အဲ့အခ်ိန္မွာ အင္တာနက္ အသုံးျပဳသူေတြက Attacker (Hacker) ေတြ ဟက္လုပ္ထားတဲ့ Website ေတြကို ၀င္ေရာက္လည္ပတ္ပါတယ္။
၄. အကယ္၍ အင္တာနက္ အသုံးျပဳရဲ့ ကြန္ပ်ဴတာက လုံျခဳံေရးမရွိျခင္း၊ Up to Date မျဖစ္ေနတဲ့ Internet Security or Antivirus မရွိဘူးဆိုရင္ ထိုကဲ့သို႔ေသာ Website မွေန အလြယ္တကူ မိမိရဲ့ ကြန္ပ်ဴတာကို Trojan ေတြဝင္ေရာက္လာပါလိမ့္မယ္။
၅. ၿပီးရင္ မိမိရဲ့ Information ေတြ၊ user ID, Password ေတြကို သတ္မွတ္ထားတဲ့ လမ္းေၾကာင္းလိပ္စာအတိုင္း ျပန္လည္ခိုးယူပို႔ေပးပါလိမ့္မယ္။
ဒီလိုတိုက္ခိုက္မွုမ်ိဳးက ယေန႔ေခတ္မွာေတာ္ေတာ္ေလးကို ေတြ႕ရၿပီး Porn / Unsecure site ေတြကို ၀င္ေရာက္လည္ပတ္က Antivirus အသြင္ဝင္ေရာက္လာတတ္တဲ့ Malware ေတြနဲ႔ ဆင္တူပါတယ္။ ဒါေပမဲ့ဒီေကာင္က နဲနဲအဆင့္ပိုျမင့္သြားတယ္။ ဒီလိုပုံစံေတြက Website ေတာ္ေတာ္မ်ားမ်ားမွာ ျဖစ္ၾကၿပီးေတာ့ ျဖစ္လိုက္တဲ့ Website ေတြရဲ့ ၉၀ ရာခိုင္းႏွုန္းကေတာ့ SQL Injection vulnerability မွေန ဟက္ကာေတြ ၀င္ေရာက္ကာ malicious codes ေတြ ထည့္သြင္းသြားျခင္းျဖစ္ပါတယ္။
ေနာက္တစ္ခုကေတာ့ Upload Vulnerability ပါ.. သူကေတာ့ WebBoard ေတြမွာ user ေတြအတြက္ image upload ေတြေပးထားတာကေနျဖစ္တာပါ။
i. ထို Web Board က extension ဖိုင္ စီစစ္မွုကိုမထားျခင္း။ ( Webmaster ေတြသတိျပဳရမွာက ထိုကဲ့သို႔ေသာ Upload setting မွာ extension filtering ကိုစစ္ဖို႔လိုပါတယ္)
ii. Upload လုပ္ထားေသာ file ၏ လမ္းေၾကာင္းကို user ႏွင့္ Attacker မွ အလြယ္တစ္ကူ ရယူသိရွိနိုင္ျခင္း။
iii. Upload လုပ္ထားေသာ file မ်ားရွိ folder အား execute လုပ္ခြင့္ ခြင့္ျပဳခ်က္ေပးထားျခင္းေၾကာင္းျဖစ္သည္။
ဒီေတာ့ Trojan File ေတြနဲ႔ user ေတြကို ဘယ္လို တိုက္ခိုက္လဲဆိုတာကို အနည္းငယ္ ထပ္ၿပီးရွင္းပါမယ္..
Ice Fox Prodigal Web Trojan Generator ဒါက Website ေတြကို တိုက္ခိုက္တဲ့ေနရာမွာ အလြယ္တကူ အသုံးျပဳနိုင္တဲ့ Virus Creator တစ္ခုပါပဲ။ (ဟက္ကာေတာ္ေတာ္မ်ားမ်ားကေတာ့ သူတို႔ကိုယ္တိုင္ Code လုပ္တာမ်ားပါတယ္။)
၄င္းအထဲမွာ iframe ကို width=0 ဆိုၿပီး ျမႇုပ္ထားပါတယ္။ ၿပီးရင္ icyfox.htm ဆိုတာက icyfox.js ပါတဲ့ Backdoor/Trojan ဖိုင္ေတြကို ဆြဲယူသုံးတဲ့သူေတြပါ။ တစ္နည္းအားျဖင့္ ၄င္း .js အထဲမွာ Hacker ေရးဆြဲထားတဲ့ လမ္းေၾကာင္းအတိုင္းကို လုပ္ေဆာင္မယ့္ Code ေတြရွိပါတယ္။
Malicious Code ေတြကိုထည့္တာကေတာ့ ဒါပဲ... ဒီအထဲမွာ Malicious Website ကို လာေရာက္လည္ပတ္တဲ့သူေတြရဲ့ Computer တိုင္းလိုလိုမွာ Trojan ေတြထည့္လိုက္တယ္။ ၿပီးရင္ ၄င္း ကြန္ပ်ဴတာေတြထဲကေန File / Folder ေတြကို ခိုးယူလို႔ရေအာင္ Remote Access သုံးလို႔ရေအာင္ အသုံးျပဳတဲ့ Web Base UI Program ေတြနဲ႔ Internet User ေတြရဲ့ ကြန္ပ်ဴတာကို လိုအပ္သလို ထိန္းခ်ဴပ္တယ္။ ဒီအတိုင္းနဲ႔ 2005 ေလာက္က တ႐ုတ္ျပည္မွာ oct 16 ကေန oct 17 အထိ ၃၄ နာရီအတြင္းကို ၁၂၁၆ ေယာက္ေလာက္ ထိသြားတယ္။
Web Adminstrator တစ္ေယာက္အေနနဲ႔ မိမိ website ရဲ့ ReWrite Rule ေတြကိုသိထားရမယ္။ Security Holes ေတြကို အျမဲစစ္ၾကည့္ေနရမယ္။ user ေတြဘက္ကေန script uploading နဲ႔ execution ေတြကို block လုပ္ထားရမယ္။ Attacker တစ္ေယာက္ malicious script တစ္ခု run တာနဲ႔ site တစ္ခုတည္းမဟုတ္ဘူး server ရဲ့ root ထဲအထိကိုေရာက္နိုင္တယ္။ web board ေတြမွာ image uploading module ေတြကို သတိထားရတယ္။
https://chocolatemyotaw.ning.com
ကၽြန္ေတာ့္ဆီမွာရွိေသာ အခ်က္လက္ေလးကို ျပန္လည္မၽွေဝတာ ျဖစ္ပါတယ္ခင္ဗ်ား။
<< HTAR WAIE THAR >>
Ko Ko Zaw ( BE-EC ) www.htarwaiethar.blogspot.com
0 comments:
Post a Comment
လာေရာက္အားေပးတဲ့အတြက္ ေက်းဇူးအမ်ားႀကီးတင္ပါတယ္။ အဆင္မေျပျဖစ္ခဲ့ရင္ ခြင့္လြတ္နားလည္ေပးပါ။ အဆင္မေျပျဖစ္ပါက Comment ေရးခဲ့ႏုိင္ပါသည္။ လုိအပ္မႈတစ္ခုခု ရွိပါက C-Box တြင္ Message ထားခဲ့ႏုိင္ပါသည္။
ကၽြန္ေတာ္ရဲ႕ Blog ေရးေဖာ္၊ ေရးဖက္ ညီအစ္ကိုမ်ားနဲ႔ ဆက္သြယ္ခ်င္ရင္ေတာ့
ကိုျမတ္ း mckomyat@gmail.com/
ကိုကိုေဇာ္ း kokozawbeec@gmail.com/
ေရနီသားၿဖိဳးေလး း yenihackerlay@gmail.com/
ေရႊမိုးညိဳ း kosaimonyo@gmail.com/
ဦးအာကာ း mr.heartbreaker14@gmail.com/
ကိုျပည့္ျဖဳိးေအာင္ း ppa2496@gmail.com/
ကိုျပည့္ျဖိဳးေက်ာ္ း naungnaungn010@gmail.com/
ကုိCopy/Paste း pasterblogger@gmail.com/
ကိုသီဟထုိက္ း thihahtike@gmail.com တို႔ပဲျဖစ္ပါသည္။