บริษัทเทคโนโลยียักษ์ใหญ่อย่าง Toshiba และบริษัทค้าปลีกรายใหญ่อย่าง Muji ได้ออกมาแจ้งเตือนผู้เข้าชมเว็บไซต์ว่า หน้าต่าง Sign-in ที่น่าสงสัยซึ่งปรากฏเป็น Pop-up ขึ้นบนเว็บไซต์ของตนอาจทำการเก็บรวบรวมข้อมูล Credentials ของผู้ใช้
บริษัทจากญี่ปุ่นทั้งสองได้แนะนำให้ผู้ใช้ที่กรอกข้อมูล Credentials ลงในหน้าต่างการยืนยันตัวตนดังกล่าว ให้ทำการเปลี่ยนรหัสผ่านทันที
หน้าต่าง Pop-up สำหรับล็อกอินนี้ถูกสร้างขึ้นโดยบริการภายนอกที่มี Hosted อยู่บน polyfill[.]io ซึ่งในปี 2024 ได้มีการแฝงโค้ดที่เป็นอันตรายลงในสคริปต์ที่ delivered ผ่านทาง CDN ของตน
Toshiba ระบุว่า "เราขอยืนยันว่าเว็บไซต์บางส่วนของเราอาจแสดงหน้าต่าง Sign-in ตามภาพที่แสดงด้านล่าง ขณะนี้เรากำลังดำเนินการเพื่อกำจัดหน้าต่างนี้ออกไป แต่หากคุณพบเห็น โปรดเลือก "ยกเลิก" โดยไม่ต้องกรอกข้อมูลใด ๆ"
เมื่อช่วงต้นสัปดาห์ที่ผ่านมา Muji บริษัทยักษ์ใหญ่ด้านการค้าปลีกของญี่ปุ่น ก็ได้เผยแพร่ประกาศในลักษณะเดียวกัน เพื่อแจ้งเตือนผู้เข้าชมเว็บไซต์เกี่ยวกับหน้าต่างการยืนยันตัวตนที่น่าสงสัยซึ่งสร้างขึ้นโดยบริการภายนอก polyfill[.]io
Muji ระบุว่า "ในขณะนี้ ยังไม่พบการเข้าถึงโดยไม่ได้รับอนุญาต หรือการรั่วไหลของข้อมูลบนเว็บไซต์นี้แต่อย่างใด แต่เพื่อให้มั่นใจในความปลอดภัยของลูกค้า ขอให้ท่านโปรดระมัดระวัง และพิจารณาในการตอบสนองต่อเหตุการณ์ดังกล่าว"
ทั้ง Toshiba และ Muji ได้แก้ไขปัญหานี้ และระงับการใช้บริการดังกล่าวแล้ว
สื่อของญี่ปุ่นรายงานว่า Zojirushi, FiNC Technologies, Ishiyaku Publishers และบริษัทผู้ผลิตสื่อออนไลน์อย่าง Hobonichi ก็ได้รับผลกระทบจากปัญหาเดียวกันนี้ด้วยเช่นกัน
Pasquale Pillitteri นักวิจัยด้านความปลอดภัยระบุว่า Smart TVs ของ Samsung และเว็บไซต์ต่าง ๆ ก็มีการแสดงหน้าต่าง Login เมื่อวันที่ 1 มิถุนายนที่ผ่านมา
รายงานบางฉบับอ้างว่า ปัญหาดังกล่าวมีสาเหตุมาจากเหตุการณ์ polyfill[.]io ในปี 2024 เมื่อโดเมนดังกล่าวถูกซื้อไปโดยกลุ่มทุนสัญชาติจีน และมีการแฝงสคริปต์ที่เป็นอันตราย ซึ่งส่งผลกระทบต่อเว็บไซต์กว่า 100,000 แห่งที่ใช้บริการ Polyfill
Polyfill คือบริการ CDN สำหรับ JavaScript ที่ออกแบบมาเพื่อเบราว์เซอร์รุ่นเก่า ซึ่งช่วยให้เว็บไซต์สมัยใหม่สามารถทำงานบนเบราว์เซอร์เหล่านั้นได้ โดยการสร้าง Compatibility layer เพื่อรองรับเทคโนโลยีที่เบราว์เซอร์เดิมไม่รู้จัก
โค้ดของ Polyfill จะถูก delivered ผ่าน CDN ที่ polyfill[.]io แม้ว่าโดเมนดังกล่าวจะไม่ได้เป็นกรรมสิทธิ์ของ Andrew Betts ผู้สร้างโปรเจกต์ Open-source นี้ก็ตาม ด้วยเหตุนี้ เมื่อโดเมนหมดอายุลง จึงทำให้ใครก็ตามสามารถเข้าไปจดทะเบียนครอบครองได้
ในเวลานั้น Betts ได้ออกมาตอบโต้ โดยแนะนำให้เจ้าของเว็บไซต์ลบบริการดังกล่าวออกจากเว็บไซต์ของตน และได้เปิดตัวบริการ JavaScript CDN ขึ้นใหม่บนโดเมนใหม่คือ polyfill[.]com และได้ย้ายมาใช้ polyfill[.]top ในเวลาต่อมา
แม้ว่าการปิดใช้งานบริการที่ polyfill[.]io จะช่วยหยุดการเปลี่ยนเส้นทางหน้าเว็บไซต์ได้ แต่บางเว็บไซต์ที่ใช้บริการนี้กลับไม่ได้ทำการล้างข้อมูลบนหน้าเว็บของตนทั้งหมดในช่วงสองปีที่ผ่านมา จึงทำให้ยังมีโค้ดของ Polyfill หลงเหลืออยู่
Pillitteri รายงานว่า ตั้งแต่ช่วงปลายเดือนพฤษภาคม 2026 เป็นต้นมา โดเมน polyfill[.]io ได้กลับมาทำงานอีกครั้ง และเริ่ม response ด้วย HTTP 401 authentication requests
เบราว์เซอร์ของผู้ใช้ที่เข้าเยี่ยมชมหน้าเว็บไซต์ต่าง ๆ เช่น ของบริษัท Toshiba และ Muji จะตีความหมายว่า Request ดังกล่าวเป็นการร้องขอ Username และ Password จึงส่งผลให้ระบบแสดงหน้าต่าง Login นี้ขึ้นมา
ในขณะนี้ ยังไม่มีข้อมูลว่าเว็บไซต์ที่ได้รับผลกระทบนั้นถูกแฮ็ก หรือข้อมูล Credentials ที่กรอกลงในหน้าต่าง Login ที่เป็นอันตรายเหล่านี้ถูกขโมยไป อย่างไรก็ตาม ขอแนะนำให้ผู้ใช้เพิ่มความระมัดระวังต่อหน้าต่างการยืนยันตัวตนที่ปรากฏขึ้นมาในลักษณะผิดปกติ
ที่มา : Bleepingcomputer
You must be logged in to post a comment.