ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comHost and DomainHost & Domain (register) ลูกค้า GoDaddy ถูกสวมบัญชีได้ด้วยการปลอมเอกสาร
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ลูกค้า GoDaddy ถูกสวมบัญชีได้ด้วยการปลอมเอกสาร  (อ่าน 1091 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
OXYGEN2
สมุนแก๊งเสียว
*

พลังน้ำใจ: 22
ออฟไลน์ ออฟไลน์

กระทู้: 599



ดูรายละเอียด เว็บไซต์
« เมื่อ: 23 มีนาคม 2015, 22:27:47 »

Vinny Troia ซีอีโอของบริษัท Night Lion Security สาธิตการขโมยบัญชีลูกค้า GoDaddy ด้วยกระบวนการวิศวกรรมสังคม (social engineering) โดยที่แฮกเกอร์ไม่สามารถเข้าถึงอีเมลของเหยื่อ หรือทราบรหัสอื่นๆ รู้เพียงข้อมูลส่วนตัวของเหยื่อเล็กน้อย

Troia สาธิตการเข้าควบคุมบัญชีโดเมนของ Steve Ragan นักข่าวจาก CSO Online ด้วยการโทรหาฝ่ายซัพพอร์ต โกหกว่าเขาไม่สามารถเข้าถึงบัญชีบน GoDaddy และอีเมลของเขาเองได้

เจ้าหน้าที่ GoDaddy ถามข้อมูลส่วนตัว นับแต่ PIN ของเว็บและ หมายเลขบัตรเครดิตสี่หลักสุดท้ายแต่ Troia ไม่สามารถตอบคำถามได้ และอ้างว่าผู้ช่วยของเขาเป็นคนเปิดบัญชีให้ ซัพพอร์ตของ GoDaddy จึงให้เว็บแบบฟอร์มการขอเข้าถึงบัญชี ตัวแบบฟอร์มต้องการบัตรประจำตัวที่ออกโดยหน่วยงานรัฐ Troia ปลอมภาพใบขับขี่จากรัฐอินเดียน่า

สี่วันต่อมา GoDaddy ติดต่อกลับมาระบุว่าข้อมูลบัญชีระบุว่าเป็นข้อมูลบริษัทและต้องการเอกสารเพิ่มเติม Troia โกหกกลับไปว่าชื่อบริษัทนั้นเขาใส่ไปมั่วๆ เพราะคิดว่าต้องกรอกให้ครบ เจ้าหน้าที่เชื่อตามนั้นและส่งลิงก์รีเซ็ตรหัสผ่านมาให้ทางอีเมล

ปัญหาสำคัญของกระบวนการนี้ คือทาง GoDaddy พยายามแจ้งเจ้าของบัญชีเดิมว่ามีความพยายามขอเข้าถึงบัญชี แต่กลับแจ้งหลังจากรีเซ็ตรหัสผ่านบัญชีไปเรียบร้อยแล้ว Ragan ระบุว่าอีเมลมาถึงเขาเก้าชั่วโมงหลังจากรหัสผ่านถูกรีเซ็ตไปแล้ว หากเป็นการแฮกจริงโดเมนทั้งหมดในบัญชีอาจจะถูกโอนไปเรียบร้อยแล้วกว่าเจ้าของบัญชีที่แท้จริงจะได้รับแจ้ง

Troia ระบุว่ากระบวนการป้องกันช่องโหว่นี้แบบหนึ่งคือการเปิดบริการรักษาความเป็นส่วนตัวของโดเมนเพื่อปกปิดข้อมูลส่วนตัวออกจากฐานข้อมูล WHOIS เสีย

ที่มา: https://www.blognone.com/node/66979
บันทึกการเข้า

Meaw-IE
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 345
ออฟไลน์ ออฟไลน์

กระทู้: 2,171



ดูรายละเอียด
« ตอบ #1 เมื่อ: 23 มีนาคม 2015, 22:29:17 »

social engineering เป็นอะไรที่ป้องกันได้ยากมากๆครับ
บันทึกการเข้า

nonkungzacb
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 61
ออฟไลน์ ออฟไลน์

กระทู้: 2,038



ดูรายละเอียด
« ตอบ #2 เมื่อ: 23 มีนาคม 2015, 22:49:01 »

ดีนะผมใช้ namecheap
บันทึกการเข้า
darkknightza
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 167
ออฟไลน์ ออฟไลน์

กระทู้: 4,245



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 29 มีนาคม 2015, 16:25:43 »

ต้องระวังบ้างแล้ว
บันทึกการเข้า

หาเงินวันละ350บาท มั่นคง จ่ายมาสิบปีแล้ว
หารายได้กับ popup เจ้านี้ เรทแรงคลิ๊ก
Hosting อันดับ 1 คุณภาพสูง ราคาถูก จัดเลย
โดเมนเนมสวยๆ ราคาถูก จดกับเราสิที่นี่
หน้า: [1]   ขึ้นบน
พิมพ์