ช่องโหว่ IE ฉก Cookie สวมรอยผู้ใช้ได้

[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวล่าสุด ก่อนหน้านี้มีรายงานข่าวการพบช่องโหว่ใน IE ทุกเวอร์ชัน โดย Trend Micro บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัย ซึ่งช่องโหว่ดังกล่าวสามารถใช้โจมตียูสเซอร์ด้วยเทคนิคที่เรียกว่า Cookiejacking โดยการขโมย"คุ้กกี้" (ไฟล์ข้อความเล็กๆ ที่เก็บข้อมูลสถานะการใช้งานของผู้ใช้) ในบราวเซอร์ออกไปได้ ผลลัพธ์ก็คือ แฮคเกอร์สามารถใช้คุ้กกี้ดังกล่าวเข้าถึงข้อมูลผู้ใช้บน Facebook, Twitter หรือแม้แต่ Gmail

นักวิจัยจากบริษัท Trend Micro เปิดเผยข้อมูลที่ทำให้ผู้ใช้ IE ต้องระวังตัวให้ดี เนื่องจากขณะนี้แฮคเกอร์สามารถโจมตีผู้ใช้ได้ด้วยการขโมยข้อมูล (ไฟล์ cookies) ที่สามารถนำไปใช้ในการเข้าถึงบัญชีผู้ใช้บน Facebook และเว็บไซต์ต่างๆ โดยอาศัยช่องโหว่ที่พบในบราวเซอร์ Internet Explorer ซึ่งตัวอย่างการใช้ช่องโหว่ดังกล่าว จะเป็นการหลอกให้ลาก และวางออบเจ็กต์ โดยในที่นี้เป็นรูปหญิงสาวเซ็กซี่ถูกแบ่งเป็น 4 ส่วน เมื่อเรียงเสร็จ cookies ก็ถูกขโมยไปโดยโค้ดอันตรายที่ใช้ช่องโหว่ และกำลังทำงานอยู่ด้านหลังเรียบร้อยแล้ว ดังที่แสดงให้เห็นในคลิปวิดีโอข้างล่างนี้

อย่างไรก็ตาม Microsoft กล่าวว่า "การที่ช่องโหว่ดังกล่าวจะถูกจัดให้มีระดับความเสี่ยงสูง ผู้ใช้จะต้องไม่มีการโต้ตอบใดๆ พูดง่ายๆ ก็คือ MS จะพิจารณาช่องโหว่ร้ายแรงก็ต่อเมื่อผู้ใช้สามารถโดนโจมตีได้โดยไม่รู้ตัว หรือไม่ได้โต้ตอบ หรือต้องทำอะไรเป็นพิเศษ การใช้ช่องโหว่ข้างต้น ผู้ใช้จะต้องถูกหลอกล่อให้เข้าไปยังเว็บไซต์อันตราย และถูกโน้มน้าวให้คลิก หรือลากไอเท็มใดๆ ไปบนหน้าเว็บเพจในลักษณะที่สาธิตในวิดีโอ เพื่อผู้โจมตีจะได้มีโอกาสขโมยคุ้กกี้จากเว็บไซต์ที่ผู้ใช้ล็อกออนไว้แล้ว กรณีนี้ ผู้ใช้จะต้องป้องกันตัวเองตั้งแต่หลีกเลี่ยงการคลิกลิงค์ที่หน้าสงสัย รวมถึงการปรับระดับความปลอดภัยของการทำงานใน IE ให้สูงขึ้น เพื่อความปลอดภัย"

ทางด้าน Robert McArdle นักวิจัยอาวุโสทางด้านภัยคุกคามจากTrend Micro กล่าวว่า เขาไม่รู้สึกพอใจกับท่าทีของ Microsoft ที่มีต่อช่องโหว่ดังกล่าว พร้อมทั้งกล่าวว่า คำตอบของไมโครซอฟท์ไม่ถูกต้อง เนื่องจากเว็บไซต์อันตรายถูกเยี่ยมชมโดยผู้ใช้ทุกวัน และด้วยกลไกการหลอกล่อด้วยเทคนิค Social Engineering เพื่อโน้มน้าวให้ผู้ใช้โต้ตอบกับหน้าเว็บ (ลากออบเจ็กต์ภาพหญิงสาว) เป็นอะไรที่เวิร์กมากๆ พวกมันชอบทิ้งคุ้กกิ้ไว้ในเครื่องของเหยื่อ พอๆ กับที่ผู้ใช้ก็ไม่ค่อยจะลบ cookies การที่ MS ไม่ให้ความสำคัญช่องโหว่นี้ เป็นการแนะนำที่ผิดพลาดมาก เพราะมันอาจทำให้ผู้ใช้เข้าใจว่า พวกเขาไม่ต้องระวังตัวมากนักกับการแค่คลิกเข้าไปตามลิงค์ที่อาจจะพาเข้าไปยังเว็บไซต์อันตรายได้

ที่มา www.arip.co.th

หน้าหลักเว็บไซต์	ท่องเที่ยว ที่พัก ที่กิน	ข่าวสาร กิจกรรม	ตำแหน่งงานว่าง
ตลาดซื้อขาย	โปรโมชั่น ส่วนลดสินค้า	ติดต่อโฆษณา

คนเชียงราย สังคมเชียงราย	ห้องนั่งเล่น	การเกษตร ในเชียงราย	คุยเรื่องไอที - เทคโนโลยี
นักลงทุน การเงิน การธนาคาร	ศาสนา กิจกรรมทางวัด	เรื่องล้านนา ภาษากำเมือง	คนหางาน-งานหาคน
งานบ้านงานครัว คลีนิค สุขภาพ ฯลฯ	กีฬา	การศึกษา

แจกของฟรี	ซื้อขายสินค้าจิปาถะ-ทั่วไป	เสื้อผ้า รองเท้า เครื่องประดับ สินค้าแฟชั่น	เครื่องสำอางค์ ผลิตภัณฑ์เสริมความงาม
สัตว์เลี้ยง	คอมพิวเตอร์-สินค้าไอที	กล้องถ่ายรูป - อุปกรณ์ถ่ายภาพ	โทรศัพท์มือถือ เครื่องมือสื่อสาร
ซื้อขาย-เช่า-เซ้ง บ้าน ที่ดิน อาคารพาณิชย์	พระเครื่อง-วัตถุมงคล เครื่องรางของขลัง	ศูนย์กลาง-ซื้อขายรถยนต์	อะไหล่รถยนต์,อุปกรณ์ตกแต่งรถยนต์
ซื้อขาย-รถมอเตอร์ไซด์	อะไหล่ ของแต่ง มอเตอร์ไซด์	ศูนย์กลางซื้อขาย-จักรยาน	จานดาวเทียม-กล้องวงจรปิด-เคเบิ้ลทีวี

ชมรมนักตกปลาเชียงราย	CHIANGRAI 4 LOW	ชมรมคนรักรถ	ชมรมดนตรี
ชมรมนักกลอน