Tags:
Node Thumbnail

แฮกเกอร์พบช่องโหว่ในเว็บไซต์ Ask.com, AOL.com, Cisco.com และ Intel.com โดยทั้งสี่เว็บเป็นช่องโหว่ Cross-site scripting (XSS) ที่มุ่งโจมตีไปในการดักจับและแก้ไข cookie ของผู้ใช้งาน ทำให้สามารถเข้าถึงบัญชีผู้ใช้รวมไปถึงข้อมูลส่วนตัวของผู้ใช้งานได้

แฮกเกอร์กลุ่ม BlitzSec ได้ตรวจพบช่องโหว่บนเว็บไซต์เสิร์ชเอ็นจินชื่อดังคือ Ask.com โดยได้มีการโพสต์รายละเอียดของช่องโหว่ไว้ใน pastebin ซึ่งในขณะนี้ได้มีการแพตซ์ช่องโหว่เป็นที่เรียบร้อยแล้ว รายต่อไปคือ AOL.com ซึ่งเป็นหนึ่งในเว็บไซต์เสิร์ชเอ็นจินชื่อดัง โดยได้มีการเผยแพร่รายละเอียดของโหว่ไว้ใน pastebin ทาง AOL.com ยังไม่มีการดำเนินการใดๆ กับช่องโหว่นี้ สำหรับช่องโหว่บนเว็บไซต์ Intel.com และ Cisco.com ถูกตรวจพบพบโดย Team Openfire ซึ่งทาง Intel.com ได้ทำการแพตซ์ช่องโหว่เป็นที่เรียบร้อยแล้ว แต่ทาง Cisco ยังไม่มีการดำเนินการใดๆ เกี่ยวกับช่องโหว่นี้

ที่มา - Voice of Gray Hat (1, 2)

Get latest news from Blognone

Comments

By: nuntawat
WriterAndroidWindowsIn Love
on 29 February 2012 - 14:42 #389368
nuntawat's picture
  • Cross-site scripting (XSS) นี่ทั้งสี่เว็บเป็นเหมือนกันหมด? ถ้าใ่ช่ผมว่าพูดครั้งเดียวอ้างถึงสี่เว็บได้เลยครับ ไม่ต้องมาแยกเป็นแต่ละย่อหน้า
By: pe3z
Writer
on 29 February 2012 - 14:56 #389375 Reply to:389368

แก้ไขแล้วครับ ขอบคุณครับ

By: Perl
ContributoriPhoneUbuntu
on 29 February 2012 - 15:51 #389392
Perl's picture

Cisco กำลังเปิด TAC อยู่ครับ กรุณารอซักครู่

By: EThaiZone
ContributorAndroidUbuntuWindows
on 29 February 2012 - 16:04 #389406 Reply to:389392
EThaiZone's picture

TAC ของ Cisco มันให้บริการช้าเหรอครับ เดาว่าน่าจะเหมือนระบบ Ticket


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: Perl
ContributoriPhoneUbuntu
on 29 February 2012 - 19:22 #389496 Reply to:389406
Perl's picture

เป็น Case by Case ครับ ขึ้นอยู่กับตัว TAC เองด้วย

แต่ถ้ารีบจริงๆ อย่าง Services Down ก็สามารถโทรไปขอปรับ Severity หรือคุยกับ TAC โดยตรงได้ครับ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 29 February 2012 - 17:48 #389444 Reply to:389392
PaPaSEK's picture

ผมขอสอบถามคุณ Perl หน่อยครับ

กรณีที่บอกว่าตรวจพบเนี่ย ... คำว่า "ตรวจ" หมายความว่ายังไง?

ทดลองแฮ็กเว็บเป้าหมายไปเรื่อยๆ เหรอครับ?

By: Perl
ContributoriPhoneUbuntu
on 29 February 2012 - 19:20 #389497 Reply to:389444
Perl's picture

ผมเองไม่ได้อยู่สาย Network Penetration เลยไม่ค่อยแน่ใจเท่าไหร่ แต่จากที่เคยทราบมา คิดว่าใช่ครับ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 29 February 2012 - 20:18 #389521 Reply to:389497
PaPaSEK's picture

ขอบคุณครับ

จริงๆ แล้วผมก็อยู่สาย penetration แต่ไม่ใช่ด้าน network ครับ

if you know what I mean

By: Perl
ContributoriPhoneUbuntu
on 29 February 2012 - 21:09 #389534 Reply to:389521
Perl's picture

รู้สิ XD

By: viroth
ContributorBlackberryIn Love
on 29 February 2012 - 17:22 #389436
viroth's picture

ผมเกลีด Ask มาก ชอบทำตัวเหมือนมัลแวร์อยู่ได้

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 29 February 2012 - 19:04 #389485 Reply to:389436
Be1con's picture

+1 ยิ่งผสมกับใน Plugin อื่น ๆ ด้วยยิ่ง หยี


Coder | Designer | Thinker | Blogger

By: Fzo
ContributorAndroid
on 29 February 2012 - 19:23 #389498
Fzo's picture

หลังๆ เนี่ยเว็บ pastebin.com โด่งดังขึ้นเยอะเลยนะครับ


WE ARE THE 99%

By: EThaiZone
ContributorAndroidUbuntuWindows
on 29 February 2012 - 20:20 #389523 Reply to:389498
EThaiZone's picture

เดี๋ยว FBI ฟ้องครับ ฐานเป็นเว็บที่ยอมให้ Hacker ใช้งาน

ปล.ประชดกรณี Megaupload ครับ 555+


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: dangsystem
iPhoneAndroidBlackberryWindows
on 1 March 2012 - 18:08 #389958
dangsystem's picture

ได้ตังหรือเปล่าครับ แจ้งช่องโหว่เนี้ย