Firefox add-on สวมรอยผู้ใช้ Facebook

Firefox add-on สวมรอยผู้ใช้ Facebook

Firefox add-on สวมรอยผู้ใช้ Facebook

Arip

สนับสนุนเนื้อหา

รายงานข่าวล่าสุด โปรแกรมเสริมการทำงาน (aad-on) ที่แจกฟรีสำหรับ Firefox ตัวหนึ่งยอมให้เข้าถึงบัญชีผู้ใช้ และพาสเวิร์ดที่ไดรับการป้องกันในโซเชียลเน็ตเวิร์ก และเว็บไซต์ต่างๆ ได้อย่างง่ายดาย โดยไม่ต้องขโมยรายละเอียดที่ใช้ในการล็อกอินแต่อย่างใด

Eric Butler ผู้สร้าง add-on ชื่อว่า Firexheep ทีทำงานร่วมกับ Firefox เวอร์ชันบน Windows และ Mac OS X หวังว่า สิ่งที่เขาพัฒนาขึ้นมานี้จะทำให้ Facebook และเว็บไซต์อื่นๆ จะได้แก้ไขระบบรักษาความปลอดภัยให้ดีขึ้น ซอฟต์แวรืดังกล่าวได้ถูกเปิดเผยในงานประชุมแฮคเกอร์ Toorcon ที่จัดขึ้นในซานดิเอโกเมื่อวันอาทิตย์ที่ผ่านมา Butler อธิบายว่า Firesheep จะใช้ข้อได้เปรียบของเทคนิค "sidejacking" ในการเข้าถึงช่องโหว่ของการทำงานของระบบรักษาความปลอดภัยบน เว็บไซต์

เมื่อผู้ใช้ล็อกอินเข้าไปในเว็บไซต์ที่มีระบบรักษาความปลอดภัย พวกเขาจะถูกร้องขอให้พิมพ์ username และ password จากนั้นเซิร์ฟเวอร์จะตรวจสอบว่า บัญชีผู้ใช้ตรงกับ username ที่มีอยู่บนเซิร์ฟเวอร์หรือไม่ หากพบว่ามีก็จะตรวจอสบพาสเวิร์ดว่าตรงกัน หรือเปล่า ซึ่งหากคำตอบทั้งสองอันคือ yes เซิร์ฟเวอร์จะส่ง "cookie" กลับไปยังคอมพิวเตอร์ของผู้ใช้ ซึ่งบราวเซอร์จะใช้ข้อมูลที่ระบุตัวตนที่เป็นหนึ่งเดียวนี้ในการร้องขอ ข้อมูลทุกอย่างจากเซิร์ฟเวอร์ด้วยเซสชั่นที่เกิดขึ้น

ปัญหาที Butler ได้ชี้ให้เห็นก็คือ แม้ข้อมูล password และ login จะปลอดภัยเนื่องจากมีการเข้ารหัสขณะส่งไปยังเซิร์ฟเวอร์ แต่ cookies ที่ส่งกลับมาให้คอมพิวเตอร์ของผู้ใช้กลับไม่ได้มีการป้องกันใดๆ ดังนั้น หากแฮคเกอร์สามารถดักจับ "cookie" นั้นได้ เขาก็จะสามารถทำทุกอย่างได้เช่นเดียวกับยูสเซอร์คนนั้น ตราบใดที่เขายังไม่ได้ log-out ออกจากระบบ และหากผู้ใช้ล็อกออนผ่านเครือข่ายไร้สายที่เปิดให้บริการสาธารณะ "cookie" ที่ว่านี้ก็จะกระจายอยู่ในอากาศ ซึ่งทำให้การโจมตีด้วยวิธีดังกล่าวทำได้ง่ายขึ้นไปอีก

เมื่อ แฮคเกอร์ติดตั้ง Firesheep บน Firefox มันจะมีบาร์ด้านข้างโผล่ขึ้นมาในบราวเซอร์ สิ่งที่แฮคเกอร์ต้องทำก็คือ เชื่อต่อเครือข่ายไร้สาย Wi-Fi สาธารณะ และคลิกปุ่ม "Start Capturing" เพื่อเก็บเกี่ยว cookies ของผู้ใช้แถวนั้น และสวมรอยการใช้งานได้ทันที Butler ออกเครื่องมือนี้มา เพื่อแสดงให้เห็นว่า เขาพบช่องโหว่ของระบบรักษาความปลอดภัยที่อันตรายมากๆ และหวังว่า เว็บไซต์ต่างๆ จะได้แก้ไขปัญหานี้ โดยเฉพาะการเข้ารหัส SSL กับบราวเซอร์แบบ end-to-end

" มีการพัฒนาคุณสมบัติสำหรับการรักษาความเป็นส่วนตัว (privacy) ใหม่ๆ ให้กับผู้ใช้ตลอดเวลา เพื่อปลอบใจผู้ใช้ที่รู้สึกไม่แฮปปี้" Butler โพสต์ไว้ในบล็อก "แต่มันไม่ได้มีประโยชน์อันใดเลย ในเมื่อใคร(ที่ใช้ Firesheep หรือใช้ช่องโหว่ดังกล่าว) ก็สามารถแทนที่บัญชีผู้ใช้ได้เต็มๆ"

Facebook & Twitter security FAIL (& how you can stay safe)

application/x-shockwave-flash" width="560">

[อัพเดตเมื่อเวลา 13:25 น. วันที่ 26 ตุลาคม 2553] รายงาน ข่าวล่าสุด ภายใน 24 ชม. มีการดาวน์โหลด Firesheep ปลั๊กอิน"มหาภัย"ไปแล้ว 104,000 ครั้ง โดยคาดว่า น่าจะมาจากแฮคเกอร์ตัวจริง และผู้ใช้ที่อยากทดลองว่า มันทำได้จริง หรือไม่? งานนี้เจ้าตัวผู้พัฒนา เลยทำคลิปสาธิตการทำงานให้เห็นกันจะๆ ไปเลย

ข้อมูลจาก: net-security

เผยภาพเพิ่มเติมของ Huawei P10 จะได้ใช้จอโค้งมีสแกนลายนิ้วมือด้านหน้า

เผยภาพเพิ่มเติมของ Huawei P10 จะได้ใช้จอโค้งมีสแกนลายนิ้วมือด้านหน้า

Samsung เผยแอปส์ช่วยให้คนตาบอดสีชมภาพสมจริงผ่านทีวีได้เต็มอิ่ม

Samsung เผยแอปส์ช่วยให้คนตาบอดสีชมภาพสมจริงผ่านทีวีได้เต็มอิ่ม

ซิมเพนกวิน จัดโปรโมชั่น ร่วมกับมือถือ LOSO LS1 ใจสั่งมา

ซิมเพนกวิน จัดโปรโมชั่น ร่วมกับมือถือ LOSO LS1 ใจสั่งมา

Trump ทิ้งสมาร์ทโฟนแอนดรอยด์เพื่อรับเครื่องประจำตำแหน่ง ปธน., เครื่องสุดท้ายของโอบามาเป็น iPhone

Trump ทิ้งสมาร์ทโฟนแอนดรอยด์เพื่อรับเครื่องประจำตำแหน่ง ปธน., เครื่องสุดท้ายของโอบามาเป็น iPhone

Lenovo ประเทศไทยเตรียมขาย Moto M ในวันที่ 21 มกราคมนี้

Lenovo ประเทศไทยเตรียมขาย Moto M ในวันที่ 21 มกราคมนี้

D-Link ประกาศแต่งตั้ง Synnex เป็นตัวแทนจำหน่ายอย่างเป็นทางการ

D-Link ประกาศแต่งตั้ง Synnex เป็นตัวแทนจำหน่ายอย่างเป็นทางการ

ล้ำมาก..อยากรู้เรื่องเงินตอนตี 3 ก็ถามได้

ล้ำมาก..อยากรู้เรื่องเงินตอนตี 3 ก็ถามได้

เผยรายชื่อรุ่นและวันที่ของมือถือ Huawei ที่่อัปเกรด Android Nougat

เผยรายชื่อรุ่นและวันที่ของมือถือ Huawei ที่่อัปเกรด Android Nougat

ชาร์จมือถืออย่างไรให้ “ถูกวิธี” ?

ชาร์จมือถืออย่างไรให้ “ถูกวิธี” ?

Samsung นำเสนอเครื่องใช้ไฟฟ้าใหม่ในปี 2560 พร้อมปรับแนวทางเน้นสุขภาพผู้ใช้งานมากขึ้น

Samsung นำเสนอเครื่องใช้ไฟฟ้าใหม่ในปี 2560 พร้อมปรับแนวทางเน้นสุขภาพผู้ใช้งานมากขึ้น

Mark Zuckerberg ซีอีโอ Facebook เผยเคล็ดลับ 4 ข้อ ในการเข้าซื้อกิจการบริษัทต่างๆ

Mark Zuckerberg ซีอีโอ Facebook เผยเคล็ดลับ 4 ข้อ ในการเข้าซื้อกิจการบริษัทต่างๆ

กสทช เผยบริการย้ายค่าย เบอร์เดิมรูปแบบใหม่ เสร็จภายใน 2 วัน เริ่มแล้ววันนี้

กสทช เผยบริการย้ายค่าย เบอร์เดิมรูปแบบใหม่ เสร็จภายใน 2 วัน เริ่มแล้ววันนี้

Leica เปิดตัวกล้อง M10 มาพร้อมเซนเซอร์ใหม่, ตัวเครื่องบางลง, มี Wi-Fi ในตัว

Leica เปิดตัวกล้อง M10 มาพร้อมเซนเซอร์ใหม่, ตัวเครื่องบางลง, มี Wi-Fi ในตัว

iPhone 8 ส่อแววมาพร้อมระบบชาร์จไร้สายระยะไกล

iPhone 8 ส่อแววมาพร้อมระบบชาร์จไร้สายระยะไกล

เกม Super Mario Run เปิดลงทะเบียนผู้เล่นฝั่ง Android แล้ววันนี้

เกม Super Mario Run เปิดลงทะเบียนผู้เล่นฝั่ง Android แล้ววันนี้

Fujifilm เปิดตัว X-T20 เซนเซอร์ 24 ล้านพิกเซล พร้อมระบบโฟกัสจาก X-T2

Fujifilm เปิดตัว X-T20 เซนเซอร์ 24 ล้านพิกเซล พร้อมระบบโฟกัสจาก X-T2

เผยภาพ Render LG G6 เมื่อสวมใส่เคส ก่อนเปิดต้วปลายเดือนหน้า

เผยภาพ Render LG G6 เมื่อสวมใส่เคส ก่อนเปิดต้วปลายเดือนหน้า

เปิดตัว Fitbit Flex 2 รุ่นใหม่ล่าสุดมีดีตรงกันน้ำ

เปิดตัว Fitbit Flex 2 รุ่นใหม่ล่าสุดมีดีตรงกันน้ำ

Samsung Galaxy A3 (2017) สมาร์ทโฟน A-Series รุ่นเล็กเปิดราคาในไทยแล้วที่ 11,900 บาท

Samsung Galaxy A3 (2017) สมาร์ทโฟน A-Series รุ่นเล็กเปิดราคาในไทยแล้วที่ 11,900 บาท

ไม่ยืนยัน iPad รุ่นปี 2017 จะเผยโฉมในช่วงไตรมาสที่ 2 หรือ 3 ของปีนี้

ไม่ยืนยัน iPad รุ่นปี 2017 จะเผยโฉมในช่วงไตรมาสที่ 2 หรือ 3 ของปีนี้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์