นักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด

25 มิถุนายน 2561
1,167

Wavethrough ช่องโหว่ใหม่บนเว็บเบราว์เซอร์

ผู้บริหารตลอดจนผู้ควบคุมดูแลระบบต้องใส่ใจในระบบความปลอดภัย

ทุกวันนี้เราได้ยินข่าวพบมัลแวร์ หรือช่องโหว่ใหม่ๆ ไม่เว้นวัน และมักเกิดกับผู้ให้บริการหรือบริษัทใหญ่ที่มีฐานลูกค้าทั่วโลก เพราะนั่นคือเป้าหมายของแฮกเกอร์ยุคนี้ ข่าวล่าสุดสร้างความตกใจให้ผู้ใช้งานเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox เมื่อนักวิจัยจาก Google นายเจค อาร์ชิบัลด์ พบช่องโหว่ใหม่ที่ส่งผลกระทบให้เหยื่อโดนขโมยข้อมูลโดยไม่รู้ตัว ช่องโหว่นี้ชื่อว่า เวฟทรู (Wavethrough) ซึ่งมีที่มาของชื่อเนื่องจากนายเจค อาร์ชิบัลด์ พบว่ามันเกี่ยวข้องกับคลื่นเสียงและข้อมูลที่แฮกเกอร์ได้รับผ่านทางที่ผิด

ช่องโหว่ เวฟทรู (Wavethrough) นี้จะเปิดช่องให้แฮกเกอร์สามารถขโมยข้อมูลบัญชีออนไลน์เว็บไซต์ ที่คุณเข้าถึงโดยใช้เว็บเบราวเซอร์เดียวกัน โดยอาศัยคอนเทนต์ล่อเหยื่ออย่าง Audio และ Video ที่ Tag อยู่บนเว็บไซต์ที่คุณเข้าชม ทำให้แฮกเกอร์สามารถอ่านอีเมลใน Gmail หรือข้อความบน Facebook ได้โดยที่เหยื่อไม่รู้ตัว หรือหากบางเว็บไปนำคอนเทนต์ล่อเหยื่อโดยผ่านรูปแบบ Tag

ผู้ใช้อย่างเราเผชิญกับเหตุการณ์คุกคามบนเว็บเบราว์เซอร์มานับครั้งไม่ถ้วน อย่างเมื่อปีที่แล้วนักวิจัยออกมาเตือนถึงช่องโหว่ Zero Day ใน Internet Explorer Kernel ลอบปล่อยมัลแวร์เข้าเครื่องเหยื่อ หรือเมื่อต้นเดือนมิถุนานักวิจัยจาก Google ออกมาเตือนเกี่ยวกับช่องโหว่รหัส CVE-2017-15417 บนเว็บเบราว์เซอร์อย่าง Google Chrome และ Mozilla Firefox ที่ใช้ CSS3 (Cascading Style Sheet 3) ในการสร้างเว็บไซต์ผ่านการให้เหยื่อกดปุ่ม Like เล็กๆของ Facebook ในหน้าเว็บไซต์นั้น ซึ่งจะทำให้แฮกเกอร์สามารถขโมยข้อมูล ชื่อและรูปโปร์ไฟล์ Facebook ของเหยื่อได้

อย่างที่ทราบกันผู้ให้บริการทั้งหลาย ยิ่งมีฐานผู้ใช้จำนวนมากและวงกว้าง ยิ่งตกเป็นเป้าหมายจู่โจมจากเหล่าแฮกเกอร์ ดังนั้น ผู้บริหารตลอดจนผู้ควบคุมดูแลระบบความปลอดภัยขององค์กรต้องดูแลและใส่ใจในระบบความปลอดภัยเพื่อคุ้มครองผู้ใช้งาน จำเป็นต้องหมั่นอัพเดทแพทช์ โดยติดตามความเคลื่อนไหวของข้อมูลข่าวสารเกี่ยวกับไซเบอร์ซีเคียวริตี้อยู่เสมอ เพราะเมื่อพลาดไปเพียงวันเดียว อาจส่งผลเสียต่อองค์กรได้อย่างคาดไม่ถึง และรวมไปถึงผู้ใช้เองนั้น การระมัดระวังเวลาใช้งานเป็นสิ่งจำเป็นที่จะช่วยลดความเสี่ยงจากการโจมตีของภัยคุกคามเหล่านี้ได้เช่นกัน

แชร์ข่าว :
Tags:

i-Newspaperดูทั้งหมด

โลกป่วนฉุดศก.ไทยป่วย