ແອບພິເຄຊັນລັກໃຊ້ອິນເຕີເນັດຟຣີ !
ໄດ້ມີການລະເມີດນໍາໃຊ້ອິນເຕີເນັດຟຣີ (HTTP Injector) ແອບພິເຄຊັນນີ້ກໍາລັງເປັນທີ່ນິຍົມ
HTTP Injector ເປັນແອບພິເຄຊັນທີ່ແກ້ໄຂ Header ຂອງ Http ເພື່ອເຮັດໃຫ້ຫນ້າ Captive Portal ປ່ອຍໃຫ້ຜູ້ໃຊ້ວຽກເຂົ້າເຖິງອິນເຕີເນັດໄດ້ຟຣີ ເຊິງປົກກະຕິແລ້ວເວລາເຮົາໄປໃຊ້ອິນເຕີເນັດຂອງຜູ້ໃຫ້ບໍລິການ ຫລື ຮ້ານກາເຟ ມັກມີຫນ້າເວັບເດ້ງຂຶ້ນມາ ເພື່ອໃຫ້ເຮົາໃສ່ລະຫັດຜ່ານ ຫລື ຈະເປັນການເຕີມເງິນໃນຊິມໂທລະສັບກ່ອນອະນຸຍາດເຂົ້າໃຊ້ອິນເຕີເນັດ
ບັນຫາຄືບາງ Captive Portal ນັ້ນອະນຸຍາດໃຫ້ຜູ້ໃຊ້ວຽກສ້າງການເຊື່ອມຕໍ່ກັບບາງເວັບໄຊໄດ້ໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍດ້ວຍເຫດນີ້ເອງແອບພິເຄຊັນ HTTP Injector ຊ່ວຍໃຫ້ຜູ້ໃຊ້ເຊື່ອມຕໍ່ເວັບນັ້ນໆໄດ້ ແລະ ເຮັດການ inject HTTP Header ເພື່ອ Hijack ການເຊື່ອມຕໍ່ ແລະອະນຸຍາດໃຫ້ຜູ້ໃຊ້ອອກອິນເຕີເນັດໄດ້ Flashpoint ພົບເຫັນວ່າ “ການເຊື່ອມຕໍ່ໄປຍັງເວັບໄຊຟຣີຕອນເລີ່ມຕົ້ນສາມາດຖືກໃຊ້ປະໂຍດຕໍ່ໄປດ້ວຍການໃຊ້ Http Injector ເອີ້ນໄປ SSH Proxy ເພື່ເຊື່ອມຕໍ່ໄປຍັງອິນເຕີເນັດ”
ຕອນນີ້ເຫັນໄດ້ວ່າແອບພິເຄຊັນກໍາລັງເປັນທີ່ນິຍົມຫລາຍຂຶ້ນໂດຍສະເພາະໃນອະເມລິກາໃຕ້ ເພາະມັນຖືກອອກແບບມາໃຫ້ໃຊ້ກັບ Captive Portal ກັບບາຊິວ ແລະ ໂຄລໍາເບຍ ເຊິງມັນຖືກແຊ ແລະ ຊື້ຂາຍກັນໃນ Public Telegram Channel ສໍາຫລັບຜູ້ໃຊ້ພາສາໂປຕຸເກດ ແລະ ສະເປນ (Telegram ເປັນຜູ້ບໍລິການ Instant Messaging ແບບ Cloud-base ເຊິງມີ Channel ເອົາໄວ້ປະກາດແບບສາທາລະນະ ແລະ ສ່ວນໂຕ) ໂດຍມີຜູ້ຊົມໃຊ້ກວ່າ 90,000 ຄົນ ໂດຍຄາດວ່າທີ່ຄົນຮ້າຍແຊແບບເປີດເຜີຍຫລາຍ ເພາະຈະສ້າງຮ່ອງຮ່ອຍລໍຈໍານວນຫລາຍໃຫ້ກັບໂຄງສ້າງພື້ນຖານທີ່ຖືກແຊກແຊງ ແລະ ຖືກໃຊ້ໂດຍແອບພິເຄຊັນ Http Injector ເພື່ອກົບເກືອນຮ່ອງຮອຍຂອງຕົວເອງໄປນໍາອີກ
ທີ່ມາຂອງຂ່າວ: https://www.bleepingcomputer.com
ຖ້າແອບພິເຄຊັນລັກໃຊ້ອິນເຕີເນັດຟຣີ ໃຊ້ຢູ່ລາວໄດ້ຄືຊິດີ ^^”
Comments are closed