KRUNGTHEPTURAKIJ: WAVETHROUGH ATTACKED WEB BROWSER

Wavethrough ช่องโหว่ใหม่บนเว็บเบราว์เซอร์
 
ทุกวันนี้เราได้ยินข่าวพบมัลแวร์ หรือช่องโหว่ใหม่ๆ ไม่เว้นวัน และมักเกิดกับผู้ให้บริการหรือบริษัทใหญ่ที่มีฐานลูกค้าทั่วโลก เพราะนั่นคือเป้าหมายของแฮกเกอร์ยุคนี้ ข่าวล่าสุดสร้างความตกใจให้ผู้ใช้งานเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ไม่น้อย เมื่อนักวิจัยจาก Google นายเจค อาร์ชิบัลด์ (Jake Archibald) พบช่องโหว่ใหม่ที่ส่งผลกระทบให้เหยื่อโดนขโมยข้อมูลโดยไม่รู้ตัว ช่องโหว่นี้ชื่อว่า เวฟทรู (Wavethrough) ซึ่งมีที่มาของชื่อเนื่องจากนายเจค อาร์ชิบัลด์ (Jake Archibald) พบว่ามันเกี่ยวข้องกับคลื่นเสียงและข้อมูลที่แฮกเกอร์ได้รับผ่านทางที่ผิด
 
ช่องโหว่ เวฟทรู (Wavethrough) นี้จะเปิดช่องให้แฮกเกอร์สามารถขโมยข้อมูลบัญชีออนไลน์เว็บไซต์อื่นที่คุณเข้าถึงโดยใช้เว็บเบราวเซอร์เดียวกัน โดยอาศัยคอนเทนต์ล่อเหยื่ออย่าง Audio และ Video ที่ Tag อยู่บนเว็บไซต์ที่คุณเข้าชม ทำให้แฮกเกอร์สามารถอ่านอีเมลใน Gmail หรือข้อความบน Facebook ได้โดยที่เหยื่อไม่รู้ตัว หรือหากบางเว็บไปนำคอนเทนต์ล่อเหยื่อโดยผ่านรูปแบบ Tag <audio>, <video> ที่แฮกกอร์สร้างขึ้นมาลงในเว็บไซต์ตัวเอง เว็บไซต์นั้นจะกลายเป็นเครื่องมือให้แฮกเกอร์ขโมยข้อมูลของเหยื่อหรือผู้ที่มาเข้าเยี่ยมชมเว็บ ช่องโหว่ เวฟทรู (Wavethrough) ได้รับรหัสชื่อว่า CVE-2018-8235 ทั้งนี้ทาง Microsoft และ Mozilla ได้ออกแพทช์เพื่ออุดช่องโหว่นี้เรียบร้อยแล้ว
 
ผู้ใช้อย่างเราเผชิญกับเหตุการณ์คุกคามบนเว็บเบราว์เซอร์มานับครั้งไม่ถ้วน อย่างเมื่อปีที่แล้วนักวิจัยออกมาเตือนถึงช่องโหว่ Zero Day ใน Internet Explorer Kernel ลอบปล่อยมัลแวร์เข้าเครื่องเหยื่อ หรือเมื่อต้นเดือนมิถุนานักวิจัยจาก Google ออกมาเตือนเกี่ยวกับช่องโหว่รหัส CVE-2017-15417 บนเว็บเบราว์เซอร์อย่าง Google Chrome และ Mozilla Firefox ที่ใช้ CSS3 (Cascading Style Sheet 3) ในการสร้างเว็บไซต์ผ่านการให้เหยื่อกดปุ่ม Like เล็กๆของ Facebook ในหน้าเว็บไซต์นั้น ซึ่งจะทำให้แฮกเกอร์สามารถขโมยข้อมูล ชื่อและรูปโปร์ไฟล์ Facebook ของเหยื่อได้
 
อย่างที่ทราบกันผู้ให้บริการทั้งหลาย ยิ่งมีฐานผู้ใช้จำนวนมากและวงกว้าง ยิ่งตกเป็นเป้าหมายจู่โจมจากเหล่าแฮกเกอร์ ดังนั้นผู้บริหารตลอดจนผู้ควบคุมดูแลระบบความปลอดภัยขององค์กรต้องดูแลและใส่ใจในระบบความปลอดภัยเพื่อคุ้มครองผู้ใช้งาน จำเป็นต้องหมั่นอัพเดทแพทช์และติดตามความเคลื่อนไหวของข้อมูลข่าวสารเกี่ยวกับไซเบอร์ซีเคียวริตี้อยู่เสมอ เพราะเมื่อพลาดไปเพียงวันเดียว สามารถส่งผลเสียต่อองค์กรได้อย่างคาดไม่ถึง และรวมไปถึงผู้ใช้เองนั้น การระมัดระวังเวลาใช้งานเป็นสิ่งจำเป็นที่จะช่วยลดความเสี่ยงจากการโจมตีของภัยคุกคามเหล่านี้ได้เช่นกัน
 
Link to read on PDF