Hacker ประกาศขายช่องทางการโจมตีเว็บไซต์ “สำนักงานตำรวจแห่งชาติ”

พบช่องโหว่ เว็บไซต์ “สำนักงานตำรวจแห่งชาติ ” โดยรูปแบบ SQL Injection

ทีมผู้เชี่ยวชาญจาก SOSECURE พบผู้ไม่ประสงค์ดีทำการขายช่องทางที่ใช้ในการโจมตีไปยัง เว็บไซต์ “สำนักงานตำรวจแห่งชาติ (police.go.th)” โดยมีการเปิดเผยเทคนิคการโจมตีในรูปแบบ SQL Injection
ไม่เพียงแต่จะขายช่องทางในการโจมตี ยังมีการขายข้อมูลที่โจรกรรมมาได้อีกด้วย ในมูลค่ากว่า 1,000 เหรียญสหรัฐ

คำแนะนำ

ทั้งนี้รอการยืนยันจากทางผู้ดูแลระบบเว็บไซต์ของหน่วยงานดังกล่าว ในเบื้องต้นแนะนำให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านที่เข้าถึงบนเว็บไซต์ หรือบน Application อื่น ๆ เช่น Email (ของหน่วยงาน) หรือ รหัสผ่านในการพิสูจน์ตัวตนเข้าใช้งานภายในหน่วยงาน รวมถึงหน่วยงานดังกล่าวควรมีการทำการทดสอบเจาะระบบเว็บไซต์ (Web Application Penetration Testing) หรือมีการทำ Secure Coding อย่างสม่ำเสมอ ด้วยเช่นกัน

 

Share