Tags:
Node Thumbnail

หมายเหตุ: ข่าวก่อนหน้านี้มีความผิดพลาดในการแปล ต้องขออภัยเป็นอย่างสูงครับ

ผู้ใช้ชื่อ Anthr@X ได้โพสต์ในบล็อก insight-lab.org ว่าหลายเว็บไซต์ในประเทศจีนที่มีการลงโฆษณาจากเว็บ Baidu เมื่อเข้าเว็บไซต์ดังกล่าวจากนอกประเทศจีน จะพบหน้าจอป๊อบอัพเด้งขึ้นมาทุกๆ 5 วินาที ในเบื้องต้นเขาคาดว่าน่าจะเป็นการโจมตีประเภท Cross-Site Scripting (XSS) จึงได้ตรวจสอบโค้ดดังกล่าวแล้วพบว่ามีการเรียกไปยัง URL ของ GitHub จำนวนสอง URL คือ github.com/greatfire และ github.com/cn-nytimes

เมื่อตรวจสอบต้นตอของโค้ดดังกล่าวก็พบว่าเป็น JavaScript ที่อ้างอิงมาจากโฮสต์​ของ Baidu (http://hm.baidu.com/h.js) โค้ดดังกล่าวทำหน้าที่สั่งโหลดหน้าเพจ GitHub ของทั้งสอง URL ข้างต้นอยู่ตลอดเวลา ตัวโค้ดถูก obfuscate และจะแสดงผลต่อเมื่อถูกเรียกใช้จากต่างประเทศเท่านั้น ถ้าเข้าจากประเทศจีนจะเห็นเป็นหน้าว่างเปล่า

จากการตรวจสอบการรับส่งข้อมูลแพ็คเกตและเส้นทางการเชื่อมต่อ พบว่าสคริปต์​นี้ไม่ได้มาจากโฮสต์ของ Baidu จริงๆ แต่ประเทศจีนมีการทำ hijack ทราฟฟิกโฆษณา​จากเว็บ Baidu ให้กลายเป็นสคริปต์​เพื่อโจมตี DDoS เว็บไซต์ GitHub อย่างไรก็ตาม หลังจากที่เขาเผยแพร่บทความก็พบว่าสคริปต์นี้ไม่ทำงานแล้ว

ที่มา - insight-lab.org

Get latest news from Blognone

Comments

By: Configuleto
AndroidWindows
on 27 March 2015 - 18:24 #802798
Configuleto's picture

ทำไมผมไม่แปลกใจ

By: maoIndie
Ubuntu
on 27 March 2015 - 21:34 #802833 Reply to:802798
maoIndie's picture

เช่นกัน

By: doanga2007
AndroidSymbianUbuntu
on 27 March 2015 - 20:09 #802816
doanga2007's picture

วันนี้ผมก็เจอ เพราะเข้าเว็บจีน แล้วมีป๊อบอัพเด้งว่า Javascript Detect ครับ

ดังนั้น ฝั่งจีน โชคดี ไม่มีหนี้ สวัสดีครับ

By: dampreecha
iPhoneWindows PhoneAndroidBlackberry
on 27 March 2015 - 21:28 #802831

หลังจากที่เผยแพร่บทความก็พบว่าสคริปต์นี้ไม่ทำงานแล้ว->ไวจริงๆ

By: PathSNW
iPhoneAndroidSymbianWindows
on 27 March 2015 - 21:33 #802832 Reply to:802831
PathSNW's picture

เร็วมาก

By: LazarusSP1
ContributoriPhone
on 27 March 2015 - 23:49 #802857
LazarusSP1's picture

มีการ Obfuscate ด้วย หวังผลเลี่ยง firewall และ Adblock Plus ชัดๆ

By: zerost
AndroidWindows
on 28 March 2015 - 03:15 #802868
zerost's picture

แสดงว่ารอบนี้ไป่ตู้ไม่ผิด? แต่เป็นฝีมือใครก็ไม่รู้ที่จะยิง github โดยอาศัยการ hijack ads บนไป่ตู้?

By: textre
iPhoneWindows PhoneAndroidBlackberry
on 28 March 2015 - 07:17 #802875
textre's picture

มีคนทำให้ภาพลักษณ์ไปตู่ที่แย่อยู่แล้ว แย่ลงไปอีกสินะหรือ.............. ยังไงกันแน่?

ถึงว่า Web Browser ฝั่งเมกา (Chrome , Firefox) Block ไปตู่จะหมดแล้ว - -*

By: xenatt
ContributorWindows PhoneRed HatSymbian
on 28 March 2015 - 09:05 #802891
xenatt's picture

ผมไม่เข้าใจว่าจะ ddos GitHub ทำไม


Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 28 March 2015 - 13:10 #802975 Reply to:802891

เอ้อ นั่นสิ

แปลก ไม่ใช่เป้าหมายที่มีมูลค่าทางการเงินเท่าไรนะนั่น

By: mangmun001
iPhoneAndroid
on 30 March 2015 - 01:36 #803193

ยิง Git ของ GreatFire มันจะโยงไปเรื่อง CNNIC รึเปล่าน้า