กำลังแสดงผล 1 ถึง 4 จากทั้งหมด 4

หัวข้อ: ระวัง!....หนอนโจมตีผู้ใช้ Facebook

  1. #1
    Maximum learning
    ศิลปิน นักเขียน
    สัญลักษณ์ของ khonsurin
    วันที่สมัคร
    Apr 2008
    ที่อยู่
    ท่าตูม สุรินทร์
    กระทู้
    9,605
    บล็อก
    197

    ระวัง!....หนอนโจมตีผู้ใช้ Facebook


    ระวัง!....หนอนโจมตีผู้ใช้ Facebook




    ช่องโหว่ที่พบในเฟซบุ๊ค (Facebook) กำลังทำให้ผู้ใช้หลายแสนรายต้องเผชิญหน้ากับการถูกบังคับให้คลิกรับหน้าเว็บอันตรายเป็นจำนวนมากในช่วงวันหยุดที่ผ่านมา โดยลักษณะการโจมตีด้วยรูปแบบที่เรียกว่า "Clickjacking"


    การทำงานของช่องโหว่ก็คือ หนอนจะแสดงตัวด้วยโพรไฟล์ของเพื่อนๆ พร้อมแนะนำลิงค์น่าสนใจ หรือ Like ใน Facebook โดยตัวอย่างลิงค์ที่พบก็เช่น "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE" ซึ่งเมื่อเหยื่อคลิกลิงค์ดังกล่าวก็จะพบกับหน้าเว็บว่างๆ พร้อมกับคำว่า "Click here to continue" ซึ่งไม่ว่าจะคลิกตรงไหนบนหน้าเว็บนี้ สคริปท์ที่อยู่ภายในก็จะบังคับให้เฟซบุ๊คเพิ่มลิงค์นี้เข้าไปในรายการที่ชอบ หรือ Likes ของเหยื่อทันที


    Clickjacking เป็นคำศัพท์ที่เกิดขึ้นในปี 2008 โดย Jeremiah Grossman และ Rober "RSnake" Hansen นักวิจัยระบบรักษาความปลอดภัยบนเว็บแอพพลิเคชัน ซึ่งอธิบายรูปแบบการโจมตี้นี้ได้ว่า เป็นการยอมให้เว็บไซต์อันตรายเข้าควบคุมการคลิกลิงค์ของผู้เยี่ยมชมที่ตกเป็นเหยื่อ หนอนตัวนี้โจมตีผู้ใช้ในช่วงสุดสัปดาห์ที่่ผ่านมา โดยใช้ iframe ครอบทั้งหน้าเว็บ เพื่อสร้างลิงค์ที่คลิกกลับมายังหน้าเฟซบุ๊คของเหยื่อ ผลลัพธ์ที่เกิดขึ้นก็คือ ตราบใดที่เหยื่อล็อกอินในระบบ โพรไฟล์ของเขาก็จะแนะนำลิงค์ของหนอนไปให้กับเพื่อนใหม่โดยอัตโนมัติ ซึ่งทำให้เกิดข้อความขยะเป็นจำนวนมาก ความจริงทวิตเตอร์ (Twitter) โดนโจมตีในลักษณะนี้มาตั้งแต่ปีทีแล้ว จนในที่สุดวิศวกรที่ดูแลต้องตัดสินใจดาวน์ไซต์ลง เพื่อแก้ปัญหาที่เกิดขึ้น



  2. #2
    ดูแลตรวจสอบเนื้อหา สัญลักษณ์ของ ฝนหลวง
    วันที่สมัคร
    Feb 2008
    กระทู้
    1,444
    ไคอยู่คำผมเลิกเล่นมาดนแล้ว ทวิสเตอร์กะบ่มีเพื่อนจักสิเว่านำไผ มาเล่นบ้านมหาม่วนกว่าหลายคับ

  3. #3
    ศิลปิน นักแสดง สัญลักษณ์ของ kitty
    วันที่สมัคร
    Mar 2010
    ที่อยู่
    ลำลูกกา คลอง 2
    กระทู้
    1,193
    บ่เคยเล่นไสคือกันจ้า ม่องนี่แหละ ม่องแรก ...อิอิ

  4. #4
    ท่องเวบ สัญลักษณ์ของ pui.lab
    วันที่สมัคร
    Jul 2006
    ที่อยู่
    โสดไม่มีใครเอา หรือว่าเราไม่เอาใคร
    กระทู้
    10,172
    บล็อก
    9
    ไวรัสหลายแฝงมากับโฆษณา ข้อมูลถูกเปิดเผยข่าวที่สหรัฐออกมาเมื่อไม่กี่เดือน
    พวกแฮคข้อมูลก็ฉลาด เอาวันเดือนปีเกิด ชื่อจริงเสิร์ทตามแบงค์ บัญชีเงินสูญ
    อีกอย่างพี่เล่นเวบนั่นบ่แม่นสไตล์พี่ บ่ม่วนสู้บ้านมหาบ่ได้ ลบแอคเค้าท์เรียบร้อยแล้ว อิ อิ

กฎการส่งข้อความ

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •