ระบบอินเทอร์เน็ตทรูถูกโจมตี ฝังมัลแวร์ดักข้อมูลผู้ใช้งาน

[ไทยสกู๊ตเตอร์]

ช่วงหลายเดือนที่ผ่านมามีการรายงานจากผู้ใช้อินเทอร์ เน็ตทรูจำนวนหนึ่ง (1, 2, 3, 4, 5) ถึงปัญหาการถูกเปลี่ยนเส้นทางไปยังเว็บไซต์แปลกๆ รวมถึงการมีป๊อปอัพโฆษณาแสดงแบบผิดปกติเป็นระยะๆ ซึ่งได้มีการตรวจสอบโดยผู้ใช้จำนวนหนึ่ง จนในที่สุดก็ได้มีรายงานออกมาถึงปัญหาดังกล่าวโดย @_jacobfish แล้วครับ
โดยปัญหาดังกล่าวเกิดขึ้นจาก Proxy ของทรูอินเทอร์เน็ต (ตัวเดียวกับที่เคยถูกพูดถึงไปแล้วตั้งแต่เดือนพฤษภาคม) ที่ทำหน้าที่ Cache ข้อมูลบางส่วนไว้ที่ระบบภายในของอินเทอร์เน็ตทรู เพื่อลดการใช้งานเส้นทางเชื่อมต่อออกต่างประเทศ ถูกโจมตีปลอมแปลงข้อมูลด้วยวิธีการบางอย่างโดยผู้ไม่ ประสงค์ดี ทำให้ไฟล์บางไฟล์ถูกปลอมแปลงข้อมูลเป็นสคริปแปลกปลอม ที่ใช้ฝังโฆษณา รวมถึงดักข้อมูลบางอย่างของผู้ใช้ออกไปด้วย
ทั้งนี้ได้มีผู้ใช้จำนวนหนึ่งรายงานว่าได้แจ้งไปยังทรูแล้วตั้งแต่เดือนตุลาคม (ทางผู้เขียนเองก็ได้มีการแจ้งไป แล้วเช่นกัน) แต่ผลตอบรับขณะนี้คือ ปัญหาดังกล่าวยังคงมีอยู่ และยังไม่ได้รับการแก้ไขอย่างถูกต้อง จนได้มีการรายงานออกสู่สาธารณะดังกล่าว
ความร้ายแรงของปัญหานี้ ส่งผลให้ผู้ใช้อินเทอร์เน็ตของทรู "ทั้งหมด" ตกอยู่ในความเสี่ยงที่จะถูกโจมตีโดยผู้ไม่ประสงค์ดี เพื่อบุกรุกเข้าเครื่องเพื่อกระทำการต่างๆ เช่น การติดตั้งมัลแวร์ผ่านช่องโหว่ต่างๆ ของเครื่อง การดักข้อมูลการเข้าชมเว็บไซต์ได้โดยที่ผู้ใช้ไม่จำเ ป็นต้องเข้าเว็บไซต์แปลกปลอมใดๆ ทั้งสิ้น
คำแนะนำสำหรับผู้ใช้งานอินเทอร์เน็ตทรูคือ ให้ใช้โปรแกรมเว็บเบราว์เซอร์ที่ทันสมัย ติดตั้งส่วนเสริม AdBlock เพื่อช่วยไม่ให้โค้ดของโฆษณาที่เป็นเป้าหมายหลักของผ ู้ไม่ประสงค์ดีทำงานได้ และถ้าเป็นไปได้ เปลี่ยนไปใช้อินเทอร์เน็ตของผู้ให้บริการรายอื่นจนกว ่าปัญหานี้จะได้รับการแก้ไขถาวรจากทรูครับ
ที่มา: TelecomAsia
หมายเหตุผู้เขียน: ถ้าทีมงานทรูอินเทอร์เน็ตมาเห็นข้อความนี้ ขอความกรุณา "ถอด" Proxy ดังกล่าวออกจากระบบเถอะครับ และขอความกรุณาแก้ไขปัญหา DNS Poisoning ที่น่าจะเป็นต้นเหตุของปัญหานี้ด้วยครับ
True, Telecom, Security, Malware




อ่านต่อ...