ระวัง!!! หนอนโจมตีผู้ใช้ Facebook

ข้าวกระเพราหมู · 10 ธันวาคม 2010, 01:22:01

[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวล่าสุด ช่องโหว่ที่พบในเฟซบุ๊ค (Facebook) กำลังทำให้ผู้ใช้หลายแสนรายต้องเผชิญหน้ากับการถูกบังคับให้คลิกรับหน้าเว็บ อันตรายเป็นจำนวนมากในช่วงวันหยุดที่ผ่านมา โดยลักษณะการโจมตีด้วยรูปแบบที่เรียกว่า "Clickjacking"

การทำงานของ ช่องโหว่ก็คือ หนอนจะแสดงตัวด้วยโพรไฟล์ของเพื่อนๆ พร้อมแนะนำลิงค์น่าสนใจ หรือ Like ใน Facebook โดยตัวอย่างลิงค์ที่พบก็เช่น "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE" ซึ่งเมื่อเหยื่อคลิกลิงค์ดังกล่าวก็จะพบกับหน้าเว็บว่างๆ พร้อมกับคำว่า "Click here to continue" ซึ่งไม่ว่าจะคลิกตรงไหนบนหน้าเว็บนี้ สคริปท์ที่อยู่ภายในก็จะบังคับให้เฟซบุ๊คเพิ่มลิงค์นี้เข้าไปในรายการที่ชอบ หรือ Likes ของเหยื่อทันที

Clickjacking เป็นคำศัพท์ที่เกิดขึ้นในปี 2008 โดย Jeremiah Grossman และ Rober "RSnake" Hansen นักวิจัยระบบรักษาความปลอดภัยบนเว็บแอพพลิเคชัน ซึ่งอธิบายรูปแบบการโจมตี้นี้ได้ว่า เป็นการยอมให้เว็บไซต์อันตรายเข้าควบคุมการคลิกลิงค์ของผู้เยี่ยมชมที่ตก เป็นเหยื่อ หนอนตัวนี้โจมตีผู้ใช้ในช่วงสุดสัปดาห์ที่่ผ่านมา โดยใช้ iframe ครอบทั้งหน้าเว็บ เพื่อสร้างลิงค์ที่คลิกกลับมายังหน้าเฟซบุ๊คของเหยื่อ ผลลัพธ์ที่เกิดขึ้นก็คือ ตราบใดที่เหยื่อล็อกอินในระบบ โพรไฟล์ของเขาก็จะแนะนำลิงค์ของหนอนไปให้กับเพื่อนใหม่โดยอัตโนมัติ ซึ่งทำให้เกิดข้อความขยะเป็นจำนวนมาก ความจริงทวิตเตอร์ (Twitter) โดนโจมตีในลักษณะนี้มาตั้งแต่ปีทีแล้ว จนในที่สุดวิศวกรที่ดูแลต้องตัดสินใจดาวน์ไซต์ลง เพื่อแก้ปัญหาที่เกิดขึ้น

ข้อมูลจาก: Sophos

แก๊ว. ..* · 10 ธันวาคม 2010, 01:27:10

แบบนี้หรือป่าวหนิ

KasetD · 11 ธันวาคม 2010, 19:54:15

รับทราบ

room1081009 · 11 ธันวาคม 2010, 20:14:09

เคยเห็นมารอบละ ดีไม่หน้ามืดกดไป

saxo4 · 12 ธันวาคม 2010, 12:59:58

ขอบคุณครับ...อันตรายๆ รับทราบครับ

จอห๋น ชาวไร่ · 12 ธันวาคม 2010, 13:01:35

รับแซ่บครับ

chor_th · 12 ธันวาคม 2010, 13:20:01

Legolas · 12 ธันวาคม 2010, 13:24:06

เมื่อวานเข้าหน้า fb kas เด้งเตือนอย่างเมามัน

ไม่รู้เพราะตัวนี้หรือตัวไหน

เก๋าลัดคุง · 12 ธันวาคม 2010, 13:55:15

โอ

Art.TheBlues · 13 ธันวาคม 2010, 18:32:01

จริงๆเลยคนเรา
ขอบคุณมากครับสำหรับข้อมูล

9inepiek · 13 ธันวาคม 2010, 18:42:15

รับทราบๆ

NaiTan · 13 ธันวาคม 2010, 19:16:55

ขอบคุณครับ สำหรับข่าวสารดีๆ

Phetch_cha · 14 ธันวาคม 2010, 13:34:05

ต้องระวังพวกที่มาแปลกๆ

plookzee · 17 ธันวาคม 2010, 04:16:59

หนอนคืออะไรคับพี่ ผมเข้าใจว่าให้ไวกับสิ่งที่ชอบกล มีสติไว้
ใช่ไม๊คับ ขอบคุณคับ

แก๊ว. ..* · 17 ธันวาคม 2010, 04:19:54

อ้างถึงจาก: plookzee ใน 17 ธันวาคม 2010, 04:16:59
หนอนคืออะไรคับพี่ ผมเข้าใจว่าให้ไวกับสิ่งที่ชอบกล มีสติไว้
ใช่ไม๊คับ ขอบคุณคับ

หนอน - สิ่งที่เราไม่ต้องการ น่ะครับ

redcard · 17 ธันวาคม 2010, 17:56:53

เดี๋ยวนี้มีแต่อันตราย ไม่ว่าจะทำอะไรก็ต้องระวัง อย่างนี้แย่เลยเกิดติดขึ้นมา เพื่อนคนอื่นไม่รู้มาคลิกก็ติดตามไปด้วย

Gadget · 17 ธันวาคม 2010, 18:51:10

ขอบคุณครับจะได้ระวังตัว

chewpong · 17 ธันวาคม 2010, 22:37:22

เหยื่อล่อ ตะเข้

KINGRPG · 17 ธันวาคม 2010, 22:54:58

เบื่อไอ้ข้อความ "ถ้าไม่โพสต่อ10คนพ่องตาย" พวกนี้มาก