Clickjacking อีกหนึ่งภัยคุกคามของการใช้งานอินเทอร์เน็ต
บทความโดย: Thai Windows Administrator Blog
ภัยคุกคามผู้ใช้งานอินเทอร์เน็ตนั้น นับวันยิ่งจะมีมากขึ้นและมีภัยใหม่เกิดขึ้นเรื่อย อย่างไวรัส เวิร์ม ไทรจัน มีข่าวระบาดเกือบทุกวันจนแทบจะเป็นส่วนหนึ่งในชีวิตประจำวันของผู้ใช้อินเทอร์เน็ตไปแล้ว และปัจจุบันก็มีภัยอีกตัวหนึ่งเพิ่มขึ้นมา นั้นคือ Clickjacking ซึ่งคิดว่าหลายๆ ท่านคงเคยได้ทราบหรือได้ยินกันบ้างแล้ว
Clickjacking นั้นเป็นเทคนิคการโจมตีอันหนึ่งที่แฮกเกอร์ใช้ในการหลอกผู้ใช้ให้ทำการคลิกไฮเปอร์ลิงค์ของเว็บไซต์ที่ดูเรียบง่าย มีความน่าเชื่อถือ และไม่น่ามีพิษมีภัยอะไรแฝงอยู่ แต่เมื่อผู้ใช้คลิกลิงก์ดังกล่าวก็จะนำผู้ใช้ไปยังหน้าเว็บไซต์อื่นซึ่งไม่ใช่เว็บไซต์ที่ผู้ใช้คาดหวัง ขอยกตัวอย่างเพื่อให้เห็นภาพชัดเจนขึ้นดังนี้
ตัวอย่างการทำ Clickjacking
แฮกเกอร์ส่งอีเมลถึงผู้ใช้โดยแนบไฮเปอร์ลิงค์ของเว็บไซต์ abc.com ซึ่งเป็นเว็บไซต์ที่เป็นที่รู้จักและมีความน่าเชื่อถือ เมื่อผู้ใช้เปิดอ่านอีเมลและเห็นไฮเปอร์ลิงค์ของเว็บไซต์ abc.com ซึ่งเป็นเว็บไซต์ที่เป็นที่รู้จักและมีความน่าเชื่อถือ ผู้ใช้จึงทำการคลิกที่ไฮเปอร์ลิงค์ดังกล่าวเพื่อที่จะเข้าไปยังเว็บไซต์ abc.com แต่แทนที่จะไปยังหน้าเว็บไซต์ abc.com แต่เว็บบราวเซอร์กลับนำผู้ใช้เข้าไปยังเว็บไซต์ xxx.com ซึ่งเป็นเว็บไซต์ขายสินค้า เป็นต้น
โดยจากรายงานบนเว็บไซต์ US-Cert กล่าวว่า เทคนิคการทำ Clickjacking นี้จะมีผลกับเว็บบราวเซอร์ส่วนใหญ่ที่เป็นที่นิยมใช้งานกันอยู่ในปัจจุบัน เช่น Apple Safari, Google Chrome, Internet Explorer, Mozilla Firefox และ Opera และที่สำคัญยังไม่มีอัพเดท (Update) หรือฮอตฟิกซ์ (Hotfix) สำหรับใช้ทำการปิดช่องโหว่ดังกล่าวนี้
วิธีการป้องกัน Clickjacking
สำหรับวิธีการป้องกันนั้น ผู้เชี่ยวชาญด้านความปลอดภัยได้แนะนำผู้ใช้ให้ปิดการใช้งาน Scripting และ Plug-ins (Add-ons) ของเว็บบราวเซอร์จนกว่าจะมีอัพเดทหรือฮอตฟิกซ์สำหรับปิดช่องโหว่ โดยยูสเซอร์ที่ใช้งาน Mozilla Firefox สามารถใช้โปรแกรม NoScript (ดาวน์โหลดได้จากเว็บไซต์ http://noscript.net/) ช่วยในการปิดการทำงานของ Script ได้
ที่มา:
http://www.informationweek.com/news/security/vulnerabilities/showArticle.jhtml?articleID=210604261&subSection=All+Stories
Clickjacking
© 2008 Thai Windows Administrator, All Rights Reserved.
Windows Administrator Knowledge Base
Social Profiles
เรื่องล่าสุด
- Adobe ออก Flash Player 24.0.0.221 เพื่อปิดช่องโหว่ร้ายแรงสูงสุด
- Adobe ออก Flash Player 24.0.0.194 เพื่อปิดช่องโหว่ร้ายแรงสูงสุด
- Microsoft Security Update มกราคม 2560 ปิดช่องโหว่ร้ายแรงใน Windows, Edge และ Office
- Microsoft Security Update ธันวาคม 2559 ปิดช่องโหว่ร้ายแรงใน Windows, IE, Edge, Office และ .NET Framework
- Microsoft Security Update พฤศจิกายน 2559 ปิดช่องโหว่ร้ายแรงใน Windows, IE, Edge, Office และ SQL Server
Popular Posts
-
บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relations... -
สำหรับใครที่สงสัยว่า Aero Snap ใน Windows 7 คืออะไรและมีวิธีการใช้งานอย่างไร? บทความนี้มีคำตอบครับ Aero Snap ใน Windows 7 เป็นฟีเจอร์ที่ช... -
ปัญหา Windows Explorer ไม่แสดง Preview Pane Preview Pane ของ Windows Vista นั้น มีประโยชน์อย่างมาก โดยมันจะช่วยให้ยูสเซอร์ดูตัวอย่างของไฟล์เ... -
ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เ...
-
ฟีเจอร์ Data Execution Prevention (DEP) เป็นฟีเจอร์ด้านความปลอดภัยซึ่งทำหน้าที่ดูแลการเอ็กซีคิวท์โปรแกรมในพื้นที่ของหน่วยความจำของระบบ ถึงแม...
Blog Archive
-
▼
2008
(717)
-
▼
November
(77)
- 5 ฟีเจอร์ของ Windows 7 ที่ได้รับการจับตามากที่สุด
- การก็อปปี้พาธของไฟล์หรือโฟลเดอร์เก็บเข้าคลิบบอร์ด
- 25 ปีของการเปิดตัวระบบปฏิบัติการ Windows
- ใช้งาน Remote Desktop Web Connection บน Vista
- Network Readiness Index 2007-2008
- What is Safe Mode?
- VMware Workstation 6.5.1 Build 126130
- Scanning Network with Superscan 4.0
- ไมโครซอฟท์ซีเคียวริตี้อัพเดท Re-Releases (MS07-005)
- ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisions
- CCleaner 2.14.750
- McAfee Stinger v10.0.0.457
- Trojan TROJ_DROPPER.BX
- Cloud Computing
- รู้จักกับ Blu-Ray มาตรฐานใหม่ของการเก็บข้อมูล
- How to start Windows Vista in Advanced Boot Options
- How to start Windows Vista in Safe Mode
- Windows Server 2008 R2 (Pre-Beta)
- การใช้งาน Windows Sidebar และ Gadgets
- Windows Server “Dublin”
- การล็อกออนเข้า Vista เมื่อลืมรหัสผ่านโดยใช้ Syste...
- Installing IIS7.0 on Windows Server 2008
- How to extend Windows Vista SP1 activate period
- Azure Services Platform และ Windows Azure
- ทิปสำหรับการใช้ Windows Vista ให้เร็วขึ้น
- 10 วิธีเพิ่มความปลอดภัยให้กับ Windows Vista
- วิธีการรีเซ็ต color scheme กลับเป็นค่าดีฟอลท์
- การเชื่อมต่อ Remote Desktop บน Windows Vista โดยไม...
- VMware Player 2.5.1 Build 126130
- TeamViewer ออกเวอร์ชัน 3.6.5198
- VMware Server 2.0 Virtual Machine BIOS Configuration
- Sysinternals Suite Build 20081119
- Troubleshoot network connection problems in Window...
- Internet Explorer 8 Keyboard Shortcut
- Create a Shortcut for Opening IE8 in InPrivate Mode
- การเซ็ตอัพการเชื่อมต่อขาเข้าบน Windows Vista
- ปัญหาคอมพิวเตอร์ Windows XP ไม่ปรากฎใน Network Map...
- การเปลี่ยนเสิร์ชเอ็นจินของแอดเดรสบาร์ของ Firefox
- เพิ่มความปลอดภัยให้การออนไลน์ด้วยการใช้ On-Screen ...
- Microsoft Security Bulletin Minor Revisions
- Mozilla Firefox 3.0.4
- Sysinternals Suite Build 20081112
- Mozilla Firefox 2.0.0.18
- November 2008 Security ISO Image
- Malicious Software Removal Tool 2.4
- Microsoft Security Update Summary for November 2008
- Install multiple updates in one reboot
- การเปลี่ยนค่ามอนิเตอร์ไทม์เอ้าต์บน Windows Vista แ...
- ข้อมูลอัพเดท Intel CPU (November 2008)
- อัพเดท CPU ของ AMD (November 2008)
- Ulteo Virtual Desktop ทางเลือกในการรันแอพพลิเคชันข...
- What's New in Windows Server 2008 R2
- 10 เทคโนโลยีด้าน IT แห่งปี 2009
- Start Internet Explorer 8 in InPrivate Mode
- Microsoft Security Update for November 2008
- Hyper-V Server Event ID: 42 failed to initialize
- VMware ออก VMware Workstation 6.5
- Recover from a Corrupted Registry in Windows XP
- Vista รายงานค่า System Memory เพิ่มขึ้นหลังติดตั้ง...
- ไมโครซอฟท์เปลี่ยนชื่อ Terminal Services เป็น Remot...
- Run OpenOffice without Installing with PortableApp...
- Enabling Network Level Authentication on Windows X...
- 10 อันดับไวรัสที่ระบาดทั่วโลก (ต.ค. 51)
- ไมโครซอฟท์เปิดตัว Windows 7 ในงาน PDC2008
- ความคืบหน้าของ Windows Vista SP2
- ที่มาของชื่อ Windows 7
- วิธีการดูโฟลเดอร์ System ของ Windows
- Clickjacking อีกภัยคุกคามของการใช้อินเทอร์เน็ต
- วิธีการเพิ่มความเร็วการเชื่อมต่อกับเครือข่ายไร้สาย...
- ไมโครซอฟท์ใช้จอดำในการต่อต้านการละเมิดลิขสิทธิ์วิน...
- ASUS วางแผนออก Laptops พร้อม Windows 7
- โทรจันปลอมตัวเป็น Windows Security Centers
- Microsoft Security Bulletin Minor Revisions
- ปัญหาการตั้งค่าดิสเพลย์บน Windows Vista SP1
- How to change the listening port for Remote Desktop
- การใช้งาน Address Bar บน Windows XP SP3
- How to recover from Winsock2 corruption in Windows...
-
▼
November
(77)
-
Labels
Apple Download Firefox Google Hyper-V Server Internet Explorer 10 Internet Explorer 11 Internet Explorer 8 Internet Explorer 9 Microsoft Office 2010 Office 2013 Operating System Security Security Update Tech News Tips Tutorials VMware Virtualization Virus Alert Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Vista Windows XP
-
ผู้ติดตาม
Copyright © 2025
Windows Administrator Blog | Powered by Blogger
1 Comment:
มีข้อมูลเยอะกว่านี้มั้ย ครับ อยากได้ครับจะเอาไปทำรายงาน
Post a Comment