ชาวเน็ตแฉ ระบบ TCAS ไร้ความปลอดภัย หลังมีคนเข้าไปเพิ่ม Hogwarts ในตัวเลือกมหาวิทยาลัย

การศึกษาของประเทศไทยถือเป็นอีกหนึ่งสิ่ง ที่หลายๆ คนมองว่าเป็นปัญหา ไม่ว่าจะเป็นเรื่องของแนวทางการเรียนการสอน หรือระบบการสอบเข้าระดับอุดมศึกษาที่ซับซ้อนชวนงง

ล่าสุดเมื่อวันที่ 2 ธันวาคม 2561 ได้มีเพจเฟซบุ๊กชื่อว่า สอนแฮกเว็บแบบแมวๆ ได้โพสต์ภาพโค้ดของเว็บไซต์ TCAS ที่มีคนเข้าไปเพิ่ม Hogwarts University of Witchcraft and Wizardry เสียอย่างนั้น

โดยโพสต์ของเพจมีแคปชั่นว่า “[ข่าวด่วน] ประเทศไทยตอนนี้เปิดให้เด็ก ม.6 สมัครเรียนเข้า โรงเรียนพ่อมดฮอกวอตส์ เรียบร้อยนะครับ 

มีผู้ไม่ประสงค์ออกนามแจ้งมาว่า น่าจะมีคนแฮกเข้าไปแก้ไขฐานข้อมูลของเว็บ TCAS (ระบบแอดมิชชั่น) ที่ตั้งค่ามาอย่างไม่ปลอดภัยมาก ๆ ยอมให้ใครก็ได้ อ่านฐานข้อมูลได้ทั้งก้อน และยังยอมให้เขียนได้ด้วย โดยไม่ต้อง login ใดๆ

คล้าย ๆ เคส S3 Bucket ของ True เป๊ะเลยตั้งค่าผิดเปิด world readable/writable

ฝากถึงทีมงาน TCAS ช่วยคัดเลือกบริษัทมาทำระบบของประเทศชาติ ที่รู้และเข้าใจเรื่อง security และ infra ที่ดีกว่านี้ในครั้งหน้าด้วยนะครับ

หมายเหตุ: การเข้าถึงข้อมูลในรูปเป็นการเข้าถึงแบบ public ไม่ใช่การแฮกใดๆ เพราะตัวระบบใช้งานส่วนของฐานข้อมูลบน cloud แต่แต่งค่ามาให้พิมพ์ URL กด enter โหลดข้อมูลกลับมาได้หมดเลย แค่เข้าหน้าเว็บเฉยๆ นะฮะ

หมายเหตุ2: ใครแม่งซนไปใส่ Hogwarts ไอ้ชิบหายย เพิ่งดู Fantastic Beasts มาแน่ๆ“

และหลังจากที่โพสต์ดังกล่าวถูกโพสต์ลงในโลกออนไลน์ ก็มีชาวเน็ตเข้ามาแสดงความคิดเห็นอย่างมากมาย

ปีนี้ต้องเป็นปีแรกที่มีการเปิดรับนักศึกษาไปเรียนเวทมนตร์แน่ๆ

จริงๆ อาจจะมีมานานแล้ว แต่ถูกร่ายคาถาบังตาเอาไว้

ติดโควต้าอีกโรงเรียนแล้ว ขอปล่อยตั๋วรถไฟครับบ

ถ้าเกิดมีคนสร้างมหาลัยชื่อเดียวกัน หลอกให้คนสมัครนี่บันเทิงเลยนะ

นอกจาก Hogwarts แล้ว ยานแม่ก็มานะครับ

ยุคนี้เป็นยุคที่เว็บโป๊เสถียรกว่าเว็บการศึกษานะ

ที่มา สอนแฮกเว็บแบบแมวๆ