ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ระวัง!!! หนอนโจมตีผู้ใช้ Facebook
แสดงแล้ว 1894 ครั้ง /
มิถุนายน 02, 2010, 09:06:50

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวล่าสุด ช่องโหว่ที่พบในเฟซบุ๊ค (Facebook) กำลังทำให้ผู้ใช้หลายแสนรายต้องเผชิญหน้ากับการถูกบังคับให้คลิกรับหน้าเว็บอันตรายเป็นจำนวนมากในช่วงวันหยุดที่ผ่านมา โดยลักษณะการโจมตีด้วยรูปแบบที่เรียกว่า "Clickjacking"


     
 

การทำงานของช่องโหว่ก็คือ หนอนจะแสดงตัวด้วยโพรไฟล์ของเพื่อนๆ พร้อมแนะนำลิงค์น่าสนใจ หรือ Like ใน Facebook โดยตัวอย่างลิงค์ที่พบก็เช่น "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE" ซึ่งเมื่อเหยื่อคลิกลิงค์ดังกล่าวก็จะพบกับหน้าเว็บว่างๆ พร้อมกับคำว่า "Click here to continue" ซึ่งไม่ว่าจะคลิกตรงไหนบนหน้าเว็บนี้ สคริปท์ที่อยู่ภายในก็จะบังคับให้เฟซบุ๊คเพิ่มลิงค์นี้เข้าไปในรายการที่ชอบ หรือ Likes ของเหยื่อทันที

Clickjacking เป็นคำศัพท์ที่เกิดขึ้นในปี 2008  โดย Jeremiah Grossman และ Rober "RSnake" Hansen นักวิจัยระบบรักษาความปลอดภัยบนเว็บแอพพลิเคชัน ซึ่งอธิบายรูปแบบการโจมตี้นี้ได้ว่า เป็นการยอมให้เว็บไซต์อันตรายเข้าควบคุมการคลิกลิงค์ของผู้เยี่ยมชมที่ตกเป็นเหยื่อ หนอนตัวนี้โจมตีผู้ใช้ในช่วงสุดสัปดาห์ที่่ผ่านมา โดยใช้ iframe ครอบทั้งหน้าเว็บ เพื่อสร้างลิงค์ที่คลิกกลับมายังหน้าเฟซบุ๊คของเหยื่อ ผลลัพธ์ที่เกิดขึ้นก็คือ ตราบใดที่เหยื่อล็อกอินในระบบ โพรไฟล์ของเขาก็จะแนะนำลิงค์ของหนอนไปให้กับเพื่อนใหม่โดยอัตโนมัติ ซึ่งทำให้เกิดข้อความขยะเป็นจำนวนมาก ความจริงทวิตเตอร์ (Twitter) โดนโจมตีในลักษณะนี้มาตั้งแต่ปีทีแล้ว จนในที่สุดวิศวกรที่ดูแลต้องตัดสินใจดาวน์ไซต์ลง เพื่อแก้ปัญหาที่เกิดขึ้น

ข้อมูลจาก: Sophos

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411373


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: