นักวิจัยด้านความปลอดภัย ชื่อว่า Cymru Team ได้ทำการเปิดเผยช่องโหว่ DNS redirect ของเราเตอร์ชื่อว่า SOHO Router โดยวิธีการที่แฮกเกอร์ ใช้คือ Cross-site request forgery (CSRF) โดยพบเป็นจำนวนกว่า 300,000 Router
โดยแฮกเกอร์ได้ใช้วิธีหลอกให้เหยื่อคลิกไปที่จาวาสคริปที่ได้ทำการปรับแต่งแก้ไขการร้องขอ เมื่อเหยื่อคลิกที่จาวาสคริปที่แฮกเกอร์ ได้ทำการปรับแต่งแก้ไขการร้องขอ การร้องขอนั้นจะถูกส่งให้ไปตั้งค่า DNS ของ Router ให้ชี้ไปที่ IP ของแฮกเกอร์ทำให้แฮกเกอร์สามรถที่จะดักจับข้อมูลการทำธุรกรรมออนไลน์ได้เช่น Online Banking โดยแฮกเกอร์อาจจะขโมยข้อมูล user, password ในการ login การทำธุรกรรมออนไลน์ของคุณได้
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.