BEGIN YOUR

WEBSITE 

BUSINESS

SUCCESS 

จุดเริ่มต้นความสำเร็จ  

REGISTER DOMAIN   CONTACT US  

24/7 Support   phone   (+66)  0  2105  4007
  ภาษาไทย English

ข่าวประชาสัมพันธ์

ประกาศที่ 2 : กรณีวันที่ 30 มิถุนายน 2555

ประกาศที่ 2 : กรณีวันที่ 30 มิถุนายน 2555


13 กรกฎาคม 2555

จากประกาศเตือนที่ผมได้ออกเตือนไปยังผู้ถือ Account ของ THNIC เมื่อวันที่ 10 กรกฎาคม 2555 ที่ผ่านมานั้น ทำให้มีข้อสงสัยและคำถามเข้ามาพอสมควร ผมจึงขอชี้แจงเป็นข้อ ๆ ดังนี้ครับ

1. วัตถุประสงค์ของการแจ้งเตือนครั้งนั้น
        เพื่อให้ลูกค้า ที่มีการใช้ password ที่ใช้กับระบบของ THNIC ซ้ำกับที่อื่นๆ ได้ทราบสถานการณ์ และดำเนินการเปลี่ยน Password ในทุก ๆ เว็บไซต์หรือระบบ ที่ใช้ Password เดียวกันนั้น "เพื่อเป็นการป้องกันปัญหาในอนาคต กรณีที่ผู้ไม่ประสงค์ดีมีการติดตามลูกค้าโดยทดลองใช้ Password กับระบบอื่น ๆ" ดังนั้นการแจ้งเตือนดังกล่าว จึงเป็นไปเพื่อลดความเสี่ยงของลูกค้าเท่านั้น

2. สิ่งที่ผู้บุกรุกได้ดำเนินการ
        THNIC ทราบว่ามีการเจาะระบบเมื่อเวลาประมาณ 8 นาฬิกา เช้าของวันที่ 30 มิถุนายน 2555 โดยเข้ามาแก้ไขข้อมูล ตั้งแต่เวลาประมาณ 5 นาฬิกา ถึง 8 นาฬิกา ซึ่งส่งผลกระทบกับโดเมนทั้งสิ้น 18 Records โดยเจ้าหน้าที่ THNIC ได้สืบการเปลี่ยนแปลงทั้งหมด และ Roll back ข้อมูลกลับโดยทันที จากนั้นได้มีการติดต่อกับลูกค้าผู้ได้รับความเสียหาย เพื่อแจ้งสถานการณ์ให้ทราบ

        ในส่วนของฐานข้อมูลโดเมน (DNS Servers) ของ .th นั้น อยู่คนละส่วนกับเหตุการณ์ดังกล่าว ไม่มีการบุกรุกเข้าไปยังส่วนนั้นแต่อย่างใด

3. มีข้อมูลรั่วไหลออกไปหรือไม่
        THNIC ยังไม่พบหลักฐานว่ามีการนำฐานข้อมูลออกไปได้ เพียงแต่เห็นถึงความเป็นไปได้ และผลกระทบที่จะเกิดขึ้นหากมีการนำออกไปจริง โดยข้อมูลที่อยู่ในฐานข้อมูลมีดังนี้
        - Email ซึ่งเป็น User Name และ Password
        - ข้อมูลการติดต่อ ซึ่งเป็นข้อมูลที่จะต้องประกาศต่อสาธารณะผ่านระบบ Whois อยู่แล้ว

4. ทำไมเพิ่งแจ้งผู้ใช้งาน
        หลังจากการแก้สถานการณ์เสร็จสิ้น ได้มีการประเมินสถานการณ์ และผลกระทบทางอ้อมที่อาจจะเป็นไปได้ร่วมกับ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) และเห็นว่าการติดตามของผู้บุกรุกไปยังอีเมล์ของบุคคลในฐานข้อมูล โดยทดลองใช้ Password เดียวกัน เป็นกิจกรรมหนึ่งที่อาจจะเกิดขึ้นได้ จึงได้ดำเนินการแจ้งให้ผู้ถือ Account กับ THNIC ทราบ เพื่อลดความเสี่ยงนั้น

5. การเข้ารหัส Password
        Password ที่อยู่ในฐานข้อมูลได้มีการเข้ารหัสแบบ 2 ทาง (Encryption) โดยมีการเก็บ Key ไว้แยกคนละเครื่องกับฐานข้อมูล และไม่ได้เก็บเป็น Plaintext แต่อย่างใด

6. ระบบที่มีการพัฒนาใหม่ รหัสมีความปลอดภัยอย่างไร
        ระบบ Log-in ใหม่ ซึ่งได้เปิดให้ผู้ใช้เข้ามาเปลี่ยนรหัสนั้น มีการ Hashing และ Encryption หลายชั้น เรียบร้อยแล้ว และรหัสดังกล่าวจะไม่สามารถถอดได้

7. การดำเนินการที่ได้ทำไปแล้ว
    7.1. หลังจาก THNIC พบร่องรอยผู้บุกรุกเข้ามายังระบบจัดการโดเมน จึงได้ทำการปิดระบบการ Log-in ไม่ให้เข้าใช้งานใด ๆ เป็นระยะเวลา 3 วัน เพื่อพัฒนาระบบ Log-in ใหม่ บนระบบ Server ใหม่ เพื่อหลีกเลี่ยงช่องทางที่ผู้บุกรุกอาจจะซ่อนไว้ในเครื่องที่เกิดเหตุ

    7.2. จุดที่เป็นช่องโหว่ มิใช่ที่ตัวระบบ Log-in โดยตรง THNIC ได้ดำเนินการย้ายระบบส่วนนั้นออกไปจากระบบ Log-in โดยพัฒนาขึ้นมาใหม่ มิได้มีการคัดลอกระบบเดิม
    7.3. ตรวจสอบ และ ปิดช่องโหว่ ซึ่งได้รับความร่วมมือจากผู้เชี่ยวชาญของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT)
    7.4. ระบบ Log-in ใหม่ ผู้เข้าใช้งานครั้งแรกจะต้องมีการยืนยันตัวตนเพื่อเปลี่ยนรหัส และมีการเข้ารหัสที่ซับซ้อนขึ้น ไม่สามารถถอดได้
    7.5. การ Monitor อย่างต่อเนื่อง เพื่อเฝ้าระวังหากมีความพยายามบุกรุกซ้ำ
    7.6. ดำเนินการทางกฎหมาย เพื่อสืบสวนหาผู้กระทำผิด

ผมต้องขออภัยในความไม่สะดวกที่เกิดขึ้นนี้ และจะดำเนินการด้านความปลอดภัยให้รัดกุมมากขึ้นเพื่อเพิ่มความเชื่อมั่นให้กับลูกค้า THNIC ทุกท่าน ซึ่งจะประชาสัมพันธ์ให้ทราบในโอกาสต่อไป

หากผู้ใช้บริการท่านใดมีข้อสงสัยหรือข้อเสนอแนะใด ๆ สามารถติดต่อเจ้าหน้าที่ได้ตลอดเวลาที่ staff@thnic.co.th ตลอด 24ชั่วโมงครับ

ภาคภูมิ ไตรพัฒน์
กรรมการผู้จัดการ
บริษัท ที.เอช.นิค จำกัด


ปรับปรุงล่าสุด : 13 กรกฎาคม 2012

ข่าวประชาสัมพันธ์

วันสตรีสากล 2559...
[ 08 มีนาคม 2016 ]
Dr. Steve Crocker และ Mr. John Crain เ...
[ 18 มิถุนายน 2013 ]
THNG 3rd Camp: IT Innovation for Socie...
[ 02 เมษายน 2013 ]
THNIC Outing 2012...
[ 19 ธันวาคม 2012 ]
THNIC Authorized Reseller Training #5...
[ 19 ธันวาคม 2012 ]
DBD e-Commerce Fair 2012...
[ 08 สิงหาคม 2012 ]