Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login
Techmoblog

สนับสนุนเนื้อหา

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login แนะพิมพ์ URL เองปลอดภัยที่สุด

ปกติแล้ว ทุก ๆ ครั้งที่มีการเข้าเว็บไซต์ที่เกี่ยวข้องกับการทำธุรกรรม หรือเว็บไซต์ที่จะต้องเข้าใช้งานด้วยการใส่รหัสผ่าน อย่างเช่น เช็คอีเมล หรือ Facebook หลาย ๆ ท่านคงจะสังเกตเห็นว่า หลังคำ http นั้นจะมีตัว s ต่อท้ายเป็น https ซึ่งตัว s นี้หมายถึง secure หรือความปลอดภัยนั่นเอง

เพื่อให้ผู้ใช้มั่นใจได้ว่า เว็บไซต์ที่กำลังใช้งานอยู่นี้ มีการเข้ารหัสและไม่เสี่ยงต่อการถูกขโมยข้อมูล (สังเกตง่าย ๆ จากไอคอนรูปแม่กุญแจ หมายถึงเว็บไซต์ที่มีการเข้ารหัส) แต่ล่าสุด ได้มีนักวิจัยท่านหนึ่ง ได้พบการวิธีการทำ Phishing หรือการโจรกรรมข้อมูลด้วยสร้างเว็บปลอม เพื่อดึงเอาข้อมูลสำคัญของผู้ใช้ไป

1

โดย Xudong Zheng นักวิจัยจากประเทศจีน ได้ค้นพบวิธีการทำ Phishing ด้วยการอาศัยช่องโหว่ของ Chrome, Firefox และ Opera เพื่อแสดงโดเมนหลอก ซึ่ง Xudong Zheng ได้ลองทดสอบด้วยการสร้างโดเมนหนึ่งขึ้นมา https://www.xn--80ak6aa92e.com ซึ่งถ้าหากเปิดด้วย Safari ตรง URL นั้นจะแสดงค่าเป็นชื่อของเว็บไซต์นั้นตรงตัว แต่เมื่อใดก็ตามที่เปิดด้วย Chrome, Firefox หรือ Opera ตรง URL จะแสดงเป็นเว็บไซต์ https://www.apple.com แทน ซึ่งถ้าหากไม่สังเกต ก็คงเข้าใจว่ากำลังเข้าใช้งานบนเว็บไซต์ของ Apple อยู่จริง ๆ และเสี่ยงต่อการโดนขโมยข้อมูลได้ง่ายอีกด้วย

สำหรับวิธีการโจมตีแบบนี้ เป็นเทคนิคที่เรียกว่า Homograph Attack ด้วยการอาศัยช่องโหว่ของการจดทะเบียนโดเมนโดยใช้ภาษาอื่น นอกเหนือจากตัวอักษรแบบ ASCII (American Standard Code for Information Interchange : แอสกี้) นั่นเอง ซึ่งจากชื่อเว็บไซต์ที่ Xudong Zheng ได้สร้างมาข้างต้นนั้น แม้จะแสดงชื่อเป็น apple.com เหมือนกัน แต่ตัวอักษร a นั้นแตกต่างกัน เนื่องจากอักษร a บน xn--80ak6aa92e.com นั้น ใช้ตัวอักษร Cyrillic (U+0430) แทนที่จะเป็นตัวอักษร ASCII (U+0041) ทำให้เมื่อเข้าไปยังเว็บไซต์ดังกล่าว ข้อมูลต่าง ๆ จะถูกส่งไปยัง www.xn--80ak6aa92e.com แทนที่จะเป็น www.apple.com

2

ทดสอบด้วย Chrome (คลิกเพื่อดูภาพขนาดเต็ม)

3

ทดสอบด้วย Safari (คลิกเพื่อดูภาพขนาดเต็ม)

โดยทีมงานได้ลองทดสอบด้วยการเข้าเว็บไซต์ www.xn--80ak6aa92e.com บน Safari และ Chrome จะเห็นว่า บน Safari นั้น แสดง URL เป็น www.xn--80ak6aa92e.com ในขณะที่บน Chrome แสดง URL เป็น www.apple.com ซึ่งในกรณีนี้ ผู้ที่ใช้ Chrome จะไม่มีทางทราบได้เลยว่า เว็บไซต์ที่กำลังเข้าใช้งานอยู่นั้น เป็นเว็บไซต์ปลอมที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูล

อย่างไรก็ดี ยังมีวิธีการป้องกันเบื้องต้น เพื่อไม่ให้ผู้ใช้เผลอเข้าไปยังเว็บไซต์ปลอมดังกล่าวได้ ด้วยการพิมพ์ชื่อเว็บไซต์ดังกล่าวเอง หรือคลิกจากที่ตั้งค่าไว้ใน Bookmarks และไม่แนะนำให้คลิกจากเว็บไซต์ภายนอก รวมไปถึงลิงก์ต่าง ๆ ที่แนบมากับอีเมล เพราะในบางครั้งลิงก์ที่ถูกแนบมาเหล่านี้ อาจจะเป็นลิงก์ที่โยงไปสู่เว็บไซต์ปลอมก็เป็นได้