สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA
Smart Nation Smart Life ประเทศทันสมัย ชีวิตคนไทยก็ง่ายขึ้น
เซิร์ฟเวอร์ MySQL กำลังตกเป็นเป้าหมายของบอทเน็ตมัลแวร์ ‘Ddostf’ เพื่อตกเป็นทาสของแพลตฟอร์ม DDoS-as-a-Service ซึ่งอำนาจการยิงถูกเช่าให้กับอาชญากรไซเบอร์รายอื่น แคมเปญนี้ถูกค้นพบโดยนักวิจัยที่ AhnLab Security Emergency Response Center (ASEC) ในระหว่างการตรวจสอบภัยคุกคามที่มุ่งเป้าไปที่เซิร์ฟเวอร์ฐานข้อมูลเป็นประจำ ASEC รายงานว่าผู้ให้บริการของ Ddostf ใช้ประโยชน์จากช่องโหว่ในสภาพแวดล้อม MySQL ที่ไม่ได้รับการติดตั้งหรือข้อมูลรับรองบัญชีผู้ดูแลระบบที่อ่อนแอแบบเดรัจฉานเพื่อละเมิดเซิร์ฟเวอร์
การใช้ประโยชน์จาก UDF
ผู้โจมตีกำลังสแกนอินเทอร์เน็ตเพื่อหาเซิร์ฟเวอร์ MySQL ที่ถูกเปิดเผย และเมื่อพบก็พยายามเจาะข้อมูลเหล่านั้นโดยใช้ข้อมูลประจำตัวของผู้ดูแลระบบที่บังคับดุร้ายสำหรับเซิร์ฟเวอร์ Windows MySQL ผู้คุกคามจะใช้คุณสมบัติที่เรียกว่าฟังก์ชันที่ผู้ใช้กำหนด (UDF) เพื่อรันคำสั่งบนระบบที่ถูกละเมิด UDF เป็นคุณสมบัติ MySQL ที่ให้ผู้ใช้สามารถกำหนดฟังก์ชั่นใน C หรือ C++ และคอมไพล์เป็นไฟล์ DLL (ไลบรารีลิงก์แบบไดนามิก) ที่ขยายขีดความสามารถของเซิร์ฟเวอร์ฐานข้อมูล ในกรณีนี้ผู้โจมตีจะสร้าง UDF ของตนเองและลงทะเบียนกับเซิร์ฟเวอร์ฐานข้อมูลเป็นไฟล์ DLL (amd.dll) โดยมีฟังก์ชันที่เป็นอันตรายดังต่อไปนี้:การดาวน์โหลดเพย์โหลด เช่น บอต Ddostf DDoS จากเซิร์ฟเวอร์ระยะไกล การดำเนินการคำสั่งระดับระบบตามอำเภอใจที่ส่งโดยผู้โจมตี ส่งออกผลลัพธ์ของการดำเนินการคำสั่งไปยังไฟล์ชั่วคราวและส่งไปยังผู้โจมตี การใช้ UDF ในทางที่ผิดช่วยอำนวยความสะดวกในการโหลดเพย์โหลดหลักของการโจมตีนี้ ซึ่งก็คือไคลเอ็นต์บอท Ddostf อย่างไรก็ตาม มันยังอาจทำให้เกิดการติดตั้งมัลแวร์อื่นๆ การขโมยข้อมูล การสร้างแบ็คดอร์เพื่อการเข้าถึงแบบถาวร และอื่นๆ อีกมากมาย
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายคุ้กกี้ และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ปุ่มตั้งค่า
คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น
ยอมรับทั้งหมดคุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการเว็บไซต์ของ สพร. เพื่อให้ท่านสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์ได้ รวมถึงช่วยจดจำข้อมูลที่ท่านเคยให้ไว้ผ่านเว็บไซต์ การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ท่านไม่สามารถใช้บริการในสาระสำคัญของ สพร. ซึ่งจำเป็นต้องเรียกใช้คุกกี้ได้
คุกกี้ประเภทนี้ช่วยให้ สพร. ทราบถึงการปฏิสัมพันธ์ของผู้ใช้งานในการใช้บริการเว็บไซต์ของ สพร. รวมถึงหน้าเพจหรือพื้นที่ใดของเว็บไซต์ที่ได้รับความนิยม ตลอดจนการวิเคราะห์ข้อมูลด้านอื่น ๆ สพร. ยังใช้ข้อมูลนี้เพื่อการปรับปรุงการทำงานของเว็บไซต์ และเพื่อเข้าใจพฤติกรรมของผู้ใช้งานมากขึ้น ถึงแม้ว่า ข้อมูลที่คุกกี้นี้เก็บรวบรวมจะเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ และนำมาใช้วิเคราะห์ทางสถิติเท่านั้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ สพร. ไม่สามารถทราบปริมาณผู้เข้าเยี่ยมชมเว็บไซต์ และไม่สามารถประเมินคุณภาพการให้บริการได้
คุกกี้ประเภทนี้จะช่วยให้เว็บไซต์ของ สพร. จดจำตัวเลือกต่าง ๆ ที่ท่านได้ตั้งค่าไว้และช่วยให้เว็บไซต์ส่งมอบคุณสมบัติและเนื้อหาเพิ่มเติมให้ตรงกับการใช้งานของท่านได้ เช่น ช่วยจดจำชื่อบัญชีผู้ใช้งานของท่าน หรือจดจำการเปลี่ยนแปลงการตั้งค่าขนาดฟอนต์หรือการตั้งค่าต่าง ๆ ของหน้าเพจซึ่งท่านสามารถปรับแต่งได้ การปิดการใช้งานคุกกี้ประเภทนี้อาจส่งผลให้เว็บไซต์ไม่สามารถทำงานได้อย่างสมบูรณ์
คุกกี้ประเภทนี้เป็นคุกกี้ที่เกิดจากการเชื่อมโยงเว็บไซต์ของบุคคลที่สาม ซึ่งเก็บข้อมูลการเข้าใช้งานและเว็บไซต์ที่ท่านได้เข้าเยี่ยมชม เพื่อนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่นที่ไม่ใช่เว็บไซต์ของ สพร. ทั้งนี้ หากท่านปิดการใช้งานคุกกี้ประเภทนี้จะไม่ส่งผลต่อการใช้งานเว็บไซต์ของ สพร. แต่จะส่งผลให้การนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่น ๆ ไม่สอดคล้องกับความสนใจของท่าน