ယခုအချိန်တွေမှာ website တွေ အဟက်ခံရတယ်။ တစ်ခုပြီးတစ်ခုပါပဲ။ ဒါတွေက website တစ်ခု အဟက်ခံရလို့ အဲ့ site တစ်ခုတည်းထိတာမဟုတ်ပါဘူး။ ဟက်ကာတော်တော်များများက site တစ်ခုကိုရသွားရင် defacement တစ်ခုလုပ်တာကလွဲရင် ကျန်တာဘာမှမလုပ်ပါဘူး။ ဒီအတွက် လာရောက်လည်ပတ်တဲ့သူကိုလည်း မထိခိုက်ပါဘူး။ ဒါပေမဲ့ အန္တရယ်ရှိတာက Mailicous Code တွေ ထည့်သွားမဲ့ Hacker တွေကိုတော့ အလွန်ကိုကြောက်စရာကောင်းတယ်ဆိုတာ သိစေချင်လို့ ဒီ Post ကို Korea Information Security Agency နဲ့ ကျွန်တော့် မိတ်ဆွေ bot hacker (တရုတ်ပြည်မှ Game Password Hacker) တစ်ယောက် တို့အား ကိုးကားပြီးရေးထားတာပါ။
Malicious Codes များ ထည့်သွင်းမှုအတွက် ဟက်ကာတွေ တိုက်ခိုက်ရာတွင်
၁. တိုက်ခိုက်ရေးသမားတွေက မိမိတို့ရဲ့ Target ကွန်ပျူတာ၊ အဖွဲ့အစည်း၊ Website တွေထဲကို SQL Injection တွေနဲ့ ၀င်ရောက်ကြပါတယ်။ SQL Injection တွေတစ်ခုတည်းလားဆိုတော့လည်း ဒီတစ်ခုတည်းတော့မဟုတ်ပါဘူး။ တစ်ခြားတိုက်ခိုက်လို့ရတဲ့ နည်းလမ်းတွေအများကြီးရှိပါတယ်။ ဘယ်လိုပင် ဖြစ်ပါစေ သူတို့ လိုချင်တဲ့အပိုင်းကတော့ user တွေ အများအပြား ၀င်ရောက်လည်ပတ်တတ်တဲ့ နေရာတွေပါ။ ဒီလူတွေဆီကနေ Cookies တွေခိုးမယ်။ IP တွေယူမယ် စသည်ဖြင့်ပေါ့။
၂။ တိုက်ခိုက်ရေးသမားတွေက Vulnerability Website တွေထဲမှာ ၄င်းတို့ရဲ့ Malicious Code တွေ ထည့်သွင်းထားသော Attacker ရဲ့ Web Link တွေ ချိတ်ဆက်ပေးပါတယ်။ ဒီလိုချိတ်ဆက်တဲ့နေရာမှာ iframe ဆိုတာနဲ့သုံးကြပါတယ်။
iframe ဆိုတာ webpage element တစ်ခုဖြစ်ပြီး တစ်ခြား web page တွေကို ၄င်းရဲ့ သတ်မှတ်ထားတဲ့ ဘောင်အတွင်းမှာ အလုပ်လုပ်ရန်အတွက် အသုံးပြုကြပါတယ်။ ....
ဥပမာ . . Planet Myanmar Website မှာ Iframe ကိုထည့်သွင်းထားပုံကိုကြည့်ပါ။
ဆိုတာကိုကြည့်ပါ။
၃. အဲ့အချိန်မှာ အင်တာနက် အသုံးပြုသူတွေက Attacker (Hacker) တွေ ဟက်လုပ်ထားတဲ့ Website တွေကို ၀င်ရောက်လည်ပတ်ပါတယ်။
၄. အကယ်၍ အင်တာနက် အသုံးပြုရဲ့ ကွန်ပျူတာက လုံခြုံရေးမရှိခြင်း၊ Up to Date မဖြစ်နေတဲ့ Internet Security or Antivirus မရှိဘူးဆိုရင် ထိုကဲ့သို့သော Website မှနေ အလွယ်တကူ မိမိရဲ့ ကွန်ပျူတာကို Trojan တွေဝင်ရောက်လာပါလိမ့်မယ်။
၅. ပြီးရင် မိမိရဲ့ Information တွေ၊ user ID, Password တွေကို သတ်မှတ်ထားတဲ့ လမ်းကြောင်းလိပ်စာအတိုင်း ပြန်လည်ခိုးယူပို့ပေးပါလိမ့်မယ်။
ဒီလိုတိုက်ခိုက်မှုမျိုးက ယနေ့ခေတ်မှာတော်တော်လေးကို တွေ့ရပြီး Porn / Unsecure site တွေကို ၀င်ရောက်လည်ပတ်က Antivirus အသွင်ဝင်ရောက်လာတတ်တဲ့ Malware တွေနဲ့ ဆင်တူပါတယ်။ ဒါပေမဲ့ဒီကောင်က နဲနဲအဆင့်ပိုမြင့်သွားတယ်။ ဒီလိုပုံစံတွေက Website တော်တော်များများမှာ ဖြစ်ကြပြီးတော့ ဖြစ်လိုက်တဲ့ Website တွေရဲ့ ၉၀ ရာခိုင်းနှုန်းကတော့ SQL Injection vulnerability မှနေ ဟက်ကာတွေ ၀င်ရောက်ကာ malicious codes တွေ ထည့်သွင်းသွားခြင်းဖြစ်ပါတယ်။
နောက်တစ်ခုကတော့ Upload Vulnerability ပါ.. သူကတော့ WebBoard တွေမှာ user တွေအတွက် image upload တွေပေးထားတာကနေဖြစ်တာပါ။
i. ထို Web Board က extension ဖိုင် စီစစ်မှုကိုမထားခြင်း။ ( Webmaster တွေသတိပြုရမှာက ထိုကဲ့သို့သော Upload setting မှာ extension filtering ကိုစစ်ဖို့လိုပါတယ်)
ii. Upload လုပ်ထားသော file ၏ လမ်းကြောင်းကို user နှင့် Attacker မှ အလွယ်တစ်ကူ ရယူသိရှိနိုင်ခြင်း။
iii. Upload လုပ်ထားသော file များရှိ folder အား execute လုပ်ခွင့် ခွင့်ပြုချက်ပေးထားခြင်းကြောင်းဖြစ်သည်။
ဒီတော့ Trojan File တွေနဲ့ user တွေကို ဘယ်လို တိုက်ခိုက်လဲဆိုတာကို အနည်းငယ် ထပ်ပြီးရှင်းပါမယ်..
Ice Fox Prodigal Web Trojan Generator ဒါက Website တွေကို တိုက်ခိုက်တဲ့နေရာမှာ အလွယ်တကူ အသုံးပြုနိုင်တဲ့ Virus Creator တစ်ခုပါပဲ။ (ဟက်ကာတော်တော်များများကတော့ သူတို့ကိုယ်တိုင် Code လုပ်တာများပါတယ်။)
၄င်းအထဲမှာ iframe ကို width=0 ဆိုပြီး မြှုပ်ထားပါတယ်။ ပြီးရင် icyfox.htm ဆိုတာက icyfox.js ပါတဲ့ Backdoor/Trojan ဖိုင်တွေကို ဆွဲယူသုံးတဲ့သူတွေပါ။ တစ်နည်းအားဖြင့် ၄င်း .js အထဲမှာ Hacker ရေးဆွဲထားတဲ့ လမ်းကြောင်းအတိုင်းကို လုပ်ဆောင်မယ့် Code တွေရှိပါတယ်။
Malicious Code တွေကိုထည့်တာကတော့ ဒါပဲ... ဒီအထဲမှာ Malicious Website ကို လာရောက်လည်ပတ်တဲ့သူတွေရဲ့ Computer တိုင်းလိုလိုမှာ Trojan တွေထည့်လိုက်တယ်။ ပြီးရင် ၄င်း ကွန်ပျူတာတွေထဲကနေ File / Folder တွေကို ခိုးယူလို့ရအောင် Remote Access သုံးလို့ရအောင် အသုံးပြုတဲ့ Web Base UI Program တွေနဲ့ Internet User တွေရဲ့ ကွန်ပျူတာကို လိုအပ်သလို ထိန်းချူပ်တယ်။ ဒီအတိုင်းနဲ့ 2005 လောက်က တရုတ်ပြည်မှာ oct 16 ကနေ oct 17 အထိ ၃၄ နာရီအတွင်းကို ၁၂၁၆ ယောက်လောက် ထိသွားတယ်။
Web Adminstrator တစ်ယောက်အနေနဲ့ မိမိ website ရဲ့ ReWrite Rule တွေကိုသိထားရမယ်။ Security Holes တွေကို အမြဲစစ်ကြည့်နေရမယ်။ user တွေဘက်ကနေ script uploading နဲ့ execution တွေကို block လုပ်ထားရမယ်။ Attacker တစ်ယောက် malicious script တစ်ခု run တာနဲ့ site တစ်ခုတည်းမဟုတ်ဘူး server ရဲ့ root ထဲအထိကိုရောက်နိုင်တယ်။ web board တွေမှာ image uploading module တွေကို သတိထားရတယ်။
https://chocolatemyotaw.ning.com
ကျွန်တော့်ဆီမှာရှိသော အချက်လက်လေးကို ပြန်လည်မျှဝေတာ ဖြစ်ပါတယ်ခင်ဗျား။
<< HTAR WAIE THAR >>
Ko Ko Zaw ( BE-EC ) www.htarwaiethar.blogspot.com
0 comments:
Post a Comment