23 กุมภาพันธ์ 2024
ข่าว > เทคโนโลยี | ไทยรัฐแมวออนไลน์
แฮกเกอร์นามแฝงว่า BTC จากมหาวิทยาลัยดังย่านบางเขนยอมรับว่าเคยเจาะระบบโรงเรียนย่านดังรังสิตที่ตนเองเคยเข้าศึกษา ในวัยมันธยมปลาย และสามารถแก้ไข้เงินเดือนของบุคลากรได้ตามที่ต้องการแต่ไม่ทำ
โดยแฮกเกอร์ได้เจาะระบบเริ่มต้นจากการตั้งค่าที่ไม่ปลอดภัย (misconfiguration) ในระบบ Windows Server 2019 Remote Desktop ที่ฝ่าย IT ของโรงเรียนตั้งไว้ ทำให้เข้าถึง guest ภายใน Network เดียวกันได้โดยไม่ได้รับอนุญาต และภายใน guest profile แฮกเกอร์ได้เข้าไปดึงไฟล์โปรแกรมระบบเงินเดือนของโรงเรียนผ่านระบบ SMB ที่ฝ่าย IT ล็อกอินเอาไว้ แล้วนำมาลองเปิดโปรแกรมระบบเงินเดือนของโรงเรียนทดสอบดู ทำให้แฮกเกอร์ BTC รู้ว่าเข้าสามารถแก้ไขข้อมูลเงินเดือนของบุคลากร
โดยแฮกเกอร์ BTC ได้แจ้งทิ้งท้ายว่าเขาทำการเจาะระบบนี้เพื่อสื่อสารความเป็นไปได้ของช่องโหว่ในระบบและการควบคุมที่ไม่เพียงพอ และไม่ได้มีวัตถุประสงค์ทางการเงินหรือแก้ไข้เงินเดือนของบุคลากร แต่เพื่อแสดงให้เห็นถึงความเสี่ยงของระบบ IT ที่ป้องกันไม่แน่นหน่าทำให้แฮกเกอร์เข้าถึงข้อมูลที่เป็นความลับได้
หลังจากเหตุการณ์นี้ ทางโรงเรียนเล่งเห็นถึงความสำคัญของการปรับปรุงระบบความปลอดภัยในโรงเรียนและองค์กรต่างๆ เพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต โรงเรียนได้ทำการปรับปรุงและเสริมความปลอดภัยในระบบของตน(มั้ง) และ(อาจ)ขอความร่วมมือจากผู้เชี่ยวชาญด้านความปลอดภัยเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตในอนาคต กล่าวโดย
นศ. ผู้เป็น นร. เก่า รร.ย่านดังรังสิต
แชร์ข่าว
แท็กที่เกี่ยวข้อง: แฮกระบบ, โรงเรียนดังย่านรังสิต, สารภาพ