Jaidee Hosting Blog

เป็นเรื่องปกติที่โปรแกรมหรือบริการยอดนิยมจะถูกโจมตีจากนักแฮก ล่าสุด ภัยจู่โจมผู้ใช้ทวิตเตอร์ (Twitter) ที่แพร่กระจายอย่างรวดเร็วเมื่อวันที่ 21-22 กันยายนที่ผ่านมา กลายเป็นสัญญาณชัดเจนว่าทวิตเตอร์กำลังจะเป็นเวทีแห่งใหม่ที่แฮกเกอร์นักเจาะระบบใช้เป็นเป้าหมายในการดำเนินการ ตอกย้ำว่าทวิตเตอร์นั้นเป็นบริการทรงอิทธิพลจนทำให้นักแฮกต้องการ “ลองของ”ในขณะนี้
       
       วันที่ 21-22 กันยายน 2553 สื่อต่างประเทศรายงานว่าเว็บไซต์ทวิตเตอร์นั้นถูกเจาะระบบจนทำให้เว็บไซต์อนาจารของญี่ปุ่นปรากฏบนหน้าจอของเครื่องที่เปิดใช้งานทวิตเตอร์อยู่โดยที่ผู้ใช้ไม่ได้ตั้งใจ (Redirect) โดยปัญหานี้เกิดขึ้นจากข้อบกพร่องของระบบทวิตเตอร์ ซึ่งทำให้นักแฮกสามารถเขียนโปรแกรมขึ้นมาเพื่อรีไดเรกต์ผู้ใช้ไปยังเว็บอื่นได้แม้จะไม่มีการคลิกบนลิงก์เว็บไซต์ใดๆ
       
       รายงานระบุว่า เมื่อผู้ใช้ทวิตเตอร์ถูกส่งเข้าไปที่หน้าเว็บไซต์อื่น เครื่องคอมพิวเตอร์จะติดเชื้อหนอน (Worm) ทันที ทำให้ข้อความอัปเดตสถานะที่ผู้ใช้พิมพ์ไปนั้นไม่ถูกแสดงตามปกติ แต่จะเป็นลักษณะโปรแกรมชุดคำสั่ง Code HTML แทน (ในภาพ 1) ซึ่งเพียงผู้รับข้อความลากเมาส์ผ่าน ข้อความดังกล่าวจะถูกส่งต่อหรือ RT ไปยังรายชื่อผู้ติดตาม (follower) ของสมาชิกโดยอัตโนมัติ
       
       ปรากฏว่าผู้ใช้ทวิตเตอร์หลายหมื่นคนทั่วโลกได้รับผลกระทบจากการโจมตีข้อบกพร่องนี้ของทวิตเตอร์ จุดนี้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยวิเคราะห์กันว่า แม้ทวิตเตอร์จะออกมาระบุว่าได้แก้ไขปัญหาข้อบกพร่องที่เกิดขึ้นแล้ว และยืนยันว่าการแพร่กระจายนั้นจะไม่เกิดขึ้นอีกต่อไป แต่ทวิตเตอร์ก็ควรจะเพิ่มการรักษาความปลอดภัยให่รัดกุมกว่านี้ เหมือนที่ไมโครซอฟท์ อโดบี และเฟซบุ๊กต้องออกมาประกาศมาตรการรักษาความปลอดภัยอยู่เสมอ หากทวิตเตอร์ต้องการจะรักษาความเชื่อมั่นไว้ โดยเฉพาะกับหน่วยงานองค์กรที่สนใจใช้ทวิตเตอร์เป็นเครื่องมือในการสื่อสาร
       
       ในทางเทคนิค นักแฮกนั้นเลือกใช้คำสั่ง onMouseOver ในภาษา JavaScript ซึ่งอาศัยข้อบกพร่องในเว็บไซต์ทวิตเตอร์เพื่อทำให้แฮกเกอร์สามารถรีไดเรกต์เหยื่อไปยังหน้าเว็บไซต์ฝังโปรแกรมอันตรายไว้ จุดนี้ Beth Jones นักวิจัยภัยคุกคามอาวุโสของบริษัท Sophos ตั้งข้อสังเกตว่า การโจมตีระบบของทวิตเตอร์นั้นไม่ได้แปลว่าเว็บไซต์ทวิตเตอร์มีข้อบกพร่องมากกว่าเว็บไซต์ทั่วไป แต่เป็นเพราะแฮกเกอร์ให้ความสนใจกับทวิตเตอร์มากกว่า โดยเฉพาะความท้าทายในการทดสอบว่า หนอนร้ายจะแพร่กระจายตัวรวดเร็วเท่าใดในเครือข่ายสังคมยอดนิยมอย่างทวิตเตอร์
       
       แน่นอนว่าหนอนร้ายแพร่กระจายไปสู่ผู้ใช้ทวิตเตอร์แบบไฟลามทุ่ง อย่างไรก็ตาม ชาวออนไลน์นั้นเชื่อกันว่าส่วนหนึ่งเป็นเพราะทวิตเตอร์นั้นละเลยกับแก้ไขข้อบกพร่องที่เกิดขั้น โดย Masato Kinugawa นักแฮกชาวญี่ปุ่นออกมาประกาศว่าได้ค้นพบข้อบกพร่องที่เกิดขึ้นตั้งแต่วันที่ 14 สิงหาคมที่ผ่านมา และได้แจ้งเตือนทวิตเตอร์ให้รับทราบแต่ไม่มีการดำเนินการแก้ไขใดๆ ทั้งที่พนักงานทวิตเตอร์ก็รับรู้ถึงข้อบกพร่องที่เกิดขึ้นแล้ว
       
       อย่างไรก็ตาม Bob Lord ประธานฝ่ายรักษาความปลอดภัยทวิตเตอร์ยืนยันว่าบริษัทไม่เคยรับแจ้งเรื่องความเสี่ยงในการเกิดอันตรายของข้อบกพร่องในระบบทวิตเตอร์มาก่อน โดยระบุว่าทวิตเตอร์พบข้อบกพร่องที่เกิดขึ้นเองและได้แก้ไขเมื่อเดือนสิงหาคมที่ผ่านมา แต่การปรับเว็บไซต์ทวิตเตอร์เวอร์ชันใหม่กลับทำให้ปัญหาดังกล่าวเกิดขึ้นอีกครั้งโดยไม่ตั้งใจ ซึ่งหลังการแก้ไขข้อบกพร่องครั้งล่าสุดนี้ สมาชิกจะไม่จำเป็นต้องเปลี่ยนรหัสผ่านหรือดำเนินการใดๆเพิ่มเติม
       
       การปรับเว็บไซต์เวอร์ชันใหม่ที่ผู้บริหารทวิตเตอร์พูดถึงนั้นถูกแถลงข่าวต่อสื่อมวลชนเมื่อวันที่ 15 กันยายนที่ผ่านมา โดยหน้าเว็บไซต์ทวิตเตอร์โฉมใหม่จะแบ่งหน้าจอออกเป็นฝั่งซ้ายและขวา เพื่อให้ผู้ใช้สามารถอ่านข้อความทวีตตามปกติได้จากฝั่งซ้าย และเรียกดูคอนเทนต์ที่ต้องการได้ทันทีในฝั่งขวาของหน้าจอ ทั้งภาพถ่าย แผนที่ และคลิปวิดีโอ ผลคือผู้ใช้งานจะสามารถอ่านข้อความทวีตได้ง่ายและรวดเร็วยิ่งขึ้น
       
       นักวิเคราะห์เชื่อว่าความสามารถใหม่ของทวิตเตอร์นั้นมีส่วนในการทำให้ทวิตเตอร์ตกเป็นเป้าโจมตีเพิ่มขึ้น ขณะเดียวกัน การพัฒนาให้ทวิตเตอร์เป็นข้อมูลเรียลไทม์ที่เสิร์ชเอนจิ้นอย่าง Google และค่ายอื่นสามารถค้นหาพบ ก็เป็นเหตุผลสำคัญที่ทำให้ทวิตเตอร์ตกเป็นเค้กก้อนใหญ่ที่แฮกเกอร์จ้องจะ”ลองของ”ตาเป็นมัน และลงมือทดลองปั่นป่วนระบบเพื่อพิสูจน์ฝีมือที่ตัวเองมี
       
       ที่สำคัญ นักวิเคราะห์ตั้งข้อสังเกตว่า ทวิตเตอร์นั้นกำหนดนโยบายรักษาความปลอดภัยพื้นฐานผิดพลาด โดยควรจะไม่อนุญาตให้มีการทวีตข้อความภาษา Javascript ตั้งแต่แรก เช่นเดียวกับที่เว็บไซต์ Web 2.0 หรือเว็บไซต์ที่เปิดให้ผู้ใช้สามารถโพสต์ข้อความได้อย่างอิสระเริ่มทยอยปรับปรุงระบบอย่างต่อเนื่อง สำหรับผู้บริโภค ทวิตเตอร์แนะนำให้ผู้ใช้ไม่คลิกลิงก์ที่ไม่น่าไว้วางใจ เพื่อป้องกันความเสียดายที่อาจเกิดขึ้นแม้ทวิตเตอร์จะแก้ไขข้อบกพร่องแล้ว
       
       ทวิตเตอร์นั้นเป็นดาวรุ่งในวงการอินเทอร์เน็ตนับตั้งแต่เริ่มให้บริการในปี 2006 ในฐานะบริการที่เปิดให้ชาวเน็ตสามารถแบ่งปันความคิด สถานการณ์รอบตัว และกิจกรรมที่กำลังทำอยู่ได้เป็นข้อความไม่เกิน 140 ตัวอักษร มียอดการรับส่งข้อความสั้นราว 70 ล้านข้อความ (Tweet) ต่อวันทั่วโลก เป็นสถิติที่เพิ่มขึ้นจากเดือนมกราคม 53 ราว 20 ล้านทวีตต่อวัน โดยตัวเลข 70 ล้านทวีตต่อวันนั้นเท่ากับสมาชิกทวิตเตอร์นั้นโพสต์ข้อความทวีตโดยเฉลี่ย 800 ข้อความต่อวินาที

ขอบคุณที่มา : cyberbiz/manager.co.th

Ryan King วิศวกรของ Twitter ให้สัมภาษณ์กับบล็อก MyNoSQL ว่า Twitter มีแผนจะเปลี่ยนจากฐานข้อมูล MySQL ไปใช้ Apache Casandra ในเร็วๆ นี้ ด้วยเหตุผลเรื่องการขยายตัวของข้อมูล

ตอนนี้ Twitter ใช้คลัสเตอร์ MySQL ที่ใช้ memcache เข้าช่วย แต่พบว่าต้องใช้คนดูแลรักษามาก แถมอัตราการส่งข้อมูลยังเพิ่มมากขึ้นเรื่อยๆ ล่าสุดขึ้นมาที่ 50 ล้านครั้งต่อวันแล้ว (ข่าวเก่า Twitter มีผู้ส่งข้อความกว่า 600 ครั้งต่อวินาที) เราอาจบอกได้ว่า Twitter โตขึ้นมาถึงระดับที่ relational database เริ่มรับไม่ไหว

ทางออกของ Twitter จึงคล้ายกับรุ่นพี่อย่างกูเกิล (MapReduce/BigTable) ยาฮู (Hadoop) หรือ Facebook ซึ่งเป็นคนทำ Cassandra ฐานข้อมูลแบบกระจายศูนย์ ภายหลังโอเพนซอร์สและยกให้อยู่ในการดูแลของโครงการ Apache แนวทางนี้มีชื่อเรียกอย่างไม่เป็นทางการว่า “NoSQL” ซึ่งหมายถึงวิธีการเก็บข้อมูลแบบอื่นๆ ที่ไม่ใช่ relational database นั่นเอง

นอกจาก Twitter กับ Facebook แล้ว ลูกค้าของ Cassandra ยังมี Digg, Cisco, Rackspace

ที่มา : blognone.com