SUCURI ผู้ให้บริการซอฟต์แวร์ตรวจจับมัลแวร์ได้โพสต์บทความลงในบล็อก หลังตรวจพบความผิดปกติในเว็บไซต์กระทรวงการต่างประเทศของประเทศไทย
ความผิดปกติดังกล่าวถูกตรวจพบในบางหน้าของเว็บไซต์กระทรวงการต่างประเทศ ซึ่งหากเข้าชมผ่านเว็บเบราว์เซอร์ตามปกติจะไม่สามารถเห็นความผิดปกติใดๆ ได้ แต่หากเข้าเว็บไซต์โดยการแสดงตัวหรือกำหนด user agent ในการเรียกข้อมูลผ่าน http ให้เป็น bot ของ search engine ชื่อดังอย่าง Google (ที่ใช้ชื่อ bot ว่า GoogleBot) หรือ Bing (ที่ใช้ชื่อ bot ว่า MSNBot) ก็จะได้ผลลัพธ์ที่แตกต่างออกไป
ผลลัพธ์ดังกล่าวคือหน้าบางหน้าในเว็บไซต์กระทรวงการต่างประเทศ เต็มไปด้วยสแปมคอนเทนต์เกี่ยวกับยาเสริมสมรรถภาพทางเพศ (Viagra) และสแปมคอนเทนต์อื่นๆ ในลักษณะเดียวกันที่ถูกซ่อนไว้ โดยน่าจะเกิดจากการถูกฝังมัลแวร์ลงในเว็บไซต์ ซึ่งคาดว่าเป็นการทำไปเพื่อหวังผลทาง SEO (Search Engine Optimization)
ทั้งนี้สามารถทดสอบการเข้าถึงสแปมคอนเทนต์ดังกล่าวได้ที่ Rex Swain's HTTP Viewer โดยใส่ url เช่น "http://www.mfa.go.th/web/1306.php?depid=198" และกำหนด user agent เป็น "GoogleBot" ก็จะพบกับสแปมคอนเทนต์ดังกล่าว
และหากลองค้นหาข้อมูลใน search engine อย่าง Google และ Bing ด้วยคำค้นหาเช่น "viagra mfa.go.th" หรือ "pharmacy mfa.go.th" ก็จะสามารถพบกับผลการค้นหาในคำค้นหานั้นๆ จากคอนเทนต์ที่ถูกซ่อนในเว็บไซต์ของกระทรวงการต่างประเทศได้เช่นเดียวกัน และหากลองคลิกที่ผลการค้นหา ผู้ใช้ก็จะถูก redirect ไปยังเว็บไซต์เป้าหมาย
หรือหากค้นหาด้วยคำค้นหามาตรฐานอย่าง "กระทรวงการต่างประเทศ" ก็จะพบกับสแปมคอนเทนต์ที่ถูกซ่อนไว้เช่นเดียวกัน
กระทรวงการต่างประเทศถือเป็นกระทรวงที่มีความสำคัญมากต่อความมั่นคงของประเทศ หากทางกระทรวงปล่อยให้เว็บไซต์ถูกเจาะระบบหรือถูกแทรกแซงได้โดยที่ทางเจ้าหน้าที่ที่ดูแลเว็บไซต์ไม่รู้ตัว (หรือรู้ตัวแต่ไม่ดำเนินการอะไร) นับเป็นความเสี่ยงต่อความสูญเสียของประเทศในหลายๆ ด้าน ทั้งนี้เชื่อว่าเมื่อทางเจ้าหน้าที่ที่เกี่ยวข้องได้รับทราบข้อมูลดังกล่าวนี้แล้วจะดำเนินการแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด และเร่งหาช่องโหว่ของระบบเพื่อป้องกันไม่ให้เกิดเหตุการณ์ในทำนองนี้ขึ้นอีก
ที่มา - SUCURI Blog