Knowledgebase | Web Hosting Support

Search:     Advanced search

การป้องกันเว็บโดน HACK ผ่าน FTP

Add comment
Views: 6458
Votes: 2
Comments: 0
Posted: 22 มี.ค., 2011
by: Sianglew P.
Updated: 30 มี.ค., 2011
by:
       ดูเหมือนว่า FTP Hack จะเป็นวิธีการที่ hacker นิยมใช้กันอยู่ในปัจจุบันโดยใช้ ไวรัสที่ชื่อว่า Gumblar Virus ขโมย รหัสผ่าน FTP แล้วส่งกลับไปให้ hacker หลังจากนั้น hacker ก็จะทำการ upload code หรือ script ไวรัส เข้าไปยัง server และแพร่กระจายไวรัสต่อไปยังเว็บไซต์อื่นๆ โดยวิธีนี้ผู้ให้บริการ โฮสติ้ง ไม่มีวิธีป้องกันได้เลย

       ทุกวันนี้ดูเหมือนว่า ผู้ใช้ซึ่งไม่รู้ว่าเกิดอะไรขึ้นกับเว็บไซต์ของตนก็จะโทษผู้ให้บริการ web hosting เพียงอย่างเดียว ซึ่ง hosting provider ควรที่จะให้คำแนะนำกับลูกค้าหรือผู้ใช้บริการให้ตระหนักถึง อันตรายในการเก็บ รหัสผ่านไว้กับโปรแกรม FTP Client เช่น (Filezilla, CuteFTP, เป็นต้น) เพราะเจ้าไวรัส Gumblar Virus นี้มากับ ช่องโหว่ของโปรแกรม Adobe ซึ่ง ใช้วิธีเก็บ รหัสผ่านแบบ plain-text storage mechanisms ซึ่ง สามารถดึงรหัสผ่านของ FTP Client อย่าง Filezille กับ CuteFTP ได้โดยตรง ซึ่งถ้าผู้ ใช้ เก็บรหัสผ่านไว้ใน FTP Client จำพวกนี้ ก็จะเป็นสววรค์ สำหรับ Hacker เลยครับ