ทุกวันนี้ดูเหมือนว่า ผู้ใช้ซึ่งไม่รู้ว่าเกิดอะไรขึ้นกับเว็บไซต์ของตนก็จะโทษผู้ให้บริการ web hosting เพียงอย่างเดียว ซึ่ง hosting provider ควรที่จะให้คำแนะนำกับลูกค้าหรือผู้ใช้บริการให้ตระหนักถึง อันตรายในการเก็บ รหัสผ่านไว้กับโปรแกรม FTP Client เช่น (Filezilla, CuteFTP, เป็นต้น) เพราะเจ้าไวรัส Gumblar Virus นี้มากับ ช่องโหว่ของโปรแกรม Adobe ซึ่ง ใช้วิธีเก็บ รหัสผ่านแบบ plain-text storage mechanisms ซึ่ง สามารถดึงรหัสผ่านของ FTP Client อย่าง Filezille กับ CuteFTP ได้โดยตรง ซึ่งถ้าผู้ ใช้ เก็บรหัสผ่านไว้ใน FTP Client จำพวกนี้ ก็จะเป็นสววรค์ สำหรับ Hacker เลยครับ
ดูเหมือนว่า FTP Hack จะเป็นวิธีการที่ hacker นิยมใช้กันอยู่ในปัจจุบันโดยใช้ ไวรัสที่ชื่อว่า Gumblar Virus ขโมย รหัสผ่าน FTP แล้วส่งกลับไปให้ hacker หลังจากนั้น hacker ก็จะทำการ upload code หรือ script ไวรัส เข้าไปยัง server และแพร่กระจายไวรัสต่อไปยังเว็บไซต์อื่นๆ โดยวิธีนี้ผู้ให้บริการ โฮสติ้ง ไม่มีวิธีป้องกันได้เลย
- 4 Users Found This Useful
