Pages: [1]
Author Topic: ระวัง!!! หนอนโจมตีผู้ใช้ Facebook  (Read 3628 times)
0 Members and 1 Guest are viewing this topic.
wanessanan
Newbie
*

SEO Score : 0
Posts: 14


View Profile
« on: June 02, 2010, 10:54:44 AM »

   ช่องโหว่ที่พบในเฟซบุ๊ค (Facebook) กำลังทำให้ผู้ใช้หลายแสนรายต้องเผชิญหน้ากับการถูกบังคับให้คลิกรับหน้าเว็บ อันตรายเป็นจำนวนมากในช่วงวันหยุดที่ผ่านมา โดยลักษณะการโจมตีด้วยรูปแบบที่เรียกว่า "Clickjacking"
   การทำงานของช่องโหว่ก็คือ หนอนจะแสดงตัวด้วยโพรไฟล์ของเพื่อนๆ พร้อมแนะนำลิงค์น่าสนใจ หรือ Like ใน Facebook โดยตัวอย่างลิงค์ที่พบก็เช่น "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE" ซึ่งเมื่อเหยื่อคลิกลิงค์ดังกล่าวก็จะพบกับหน้าเว็บว่างๆ พร้อมกับคำว่า "Click here to continue" ซึ่งไม่ว่าจะคลิกตรงไหนบนหน้าเว็บนี้ สคริปท์ที่อยู่ภายในก็จะบังคับให้เฟซบุ๊คเพิ่มลิงค์นี้เข้าไปในรายการที่ชอบ หรือ Likes ของเหยื่อทันที

   Clickjacking เป็นคำศัพท์ที่เกิดขึ้นในปี 2008  โดย Jeremiah Grossman และ Rober "RSnake" Hansen นักวิจัยระบบรักษาความปลอดภัยบนเว็บแอพพลิเคชัน ซึ่งอธิบายรูปแบบการโจมตี้นี้ได้ว่า เป็นการยอมให้เว็บไซต์อันตรายเข้าควบคุมการคลิกลิงค์ของผู้เยี่ยมชมที่ตก เป็นเหยื่อ หนอนตัวนี้โจมตีผู้ใช้ในช่วงสุดสัปดาห์ที่่ผ่านมา โดยใช้ iframe ครอบทั้งหน้าเว็บ เพื่อสร้างลิงค์ที่คลิกกลับมายังหน้าเฟซบุ๊คของเหยื่อ ผลลัพธ์ที่เกิดขึ้นก็คือ ตราบใดที่เหยื่อล็อกอินในระบบ โพรไฟล์ของเขาก็จะแนะนำลิงค์ของหนอนไปให้กับเพื่อนใหม่โดยอัตโนมัติ ซึ่งทำให้เกิดข้อความขยะเป็นจำนวนมาก ความจริงทวิตเตอร์ (Twitter) โดนโจมตีในลักษณะนี้มาตั้งแต่ปีทีแล้ว จนในที่สุดวิศวกรที่ดูแลต้องตัดสินใจดาวน์ไซต์ลง เพื่อแก้ปัญหาที่เกิดขึ้น
Logged

demonkan04
Global Moderator
Newbie
****

SEO Score : 0
Posts: 21



View Profile Email
« Reply #1 on: June 03, 2010, 10:03:14 AM »

ขอ รูป ด้วยจิ อยาก เหง ภาพ อ่า
Logged


Pages: [1]
Print
Jump to: