ถ้าเพื่อนๆ ชอบเข้าเวปไหนเป็นประจำ เช่น Facebook หรือแม้แต่ช่อง YT เป็นต้น เราไม่ต้อง Login หรือใส่ Password เราก็สามารถเข้าบัญชีของเราได้เลย...นั้นแหละครับ เป็นจุดอ่อน หรือช่องทางให้แฮ็คเกอร์ เข้าไปใช้บัญชีของเราเปรียบเสมือนเจ้าของบัญชีเอง ถึงแม้ว่าเราจะตั้งรหัส 2 ชั้นไว้แล้วก็ตามครับ
โดยแฮคเกอร์ จะใช้ Malware ขโมย Cookies จากเครื่องของเหยื่อ นำไปเปิดในเครื่องแฮคเกอร์เอง ก่อนอื่นขออธิบายก่อนว่า Cookies คืออะไร
Cookies คือข้อมูลเล็กๆ ที่สร้างจาก Web Server และบันทึกลงในคอมพิวเตอร์ เก็บข้อมูลจำพวก Session ID เช่น Username หรือรหัส Password ต่างๆ เป็นต้น หลัง Login เข้าสู่ระบบ ทำให้เมื่อเราปิด Browser แล้วเปิดใหม่ในครั้งต่อๆไป เราก็เข้าสู่ระบบได้เลย โดยไม่ต้อง Login และใส่ Password อีกรอบ
กลับมาที่ Malware ซึ่งแฮ็คเกอร์ น่าจะเขียนโค้ดให้เครื่องที่ติด Malware ทำการส่งข้อมูลไปที่เครื่องแฮกเกอร์ โดยที่เจ้าของเครื่องก็ไม่รู้ตัว ซึ่งนั้นก็คือ Spyware
ฉะนั้น วิธีการ Session Hijacking คือการใช้ Session ID ที่อยู่ใน Cookies เครื่องของเหยื่อ โดยแฮ็คเกอร์ทำการขโมยจากการฝัง Malware ไว้ที่เครื่องเหยื่อ เช่น จากการดาวน์โหลดไฟล์ที่ไม่รู้จัก หรือการกด Link แปลกๆ เป็นต้น
พอแฮ็คเกอร์ได้ Cookies ของเหยื่อแล้ว ก็จะนำมาใส่ใน Browser ที่สามารถแก้ไข Cookies ได้ เช่น Browser ของ FireFox เป็นต้น เพียงเท่านี้ก็จะทำให้แฮคเกอร์ สามารถเข้าสู่ระบบของบัญชีเหยื่อได้ โดยไม่ต้องผ่านการ Login ใดๆทั้งสิ้น เพราะเหมือนเราเชื่อมต่อกับ Server อยู่แล้ว คล้ายกับการ Login ทิ้งไว้ครับ ต่อให้เปิดระบบยืนยันตัวตนเพื่อป้องกันบัญชีแล้วก็ตาม ก็ยังโดนแฮกได้อยู่ดีครับ
ถึงตรงนี้ไม่รู้จะงงกันไหมครับ ถ้าผมอธิบายผิดอย่างไร แก้ไขได้นะครับ พอดีก็ไม่ใช่สายไอทีซะด้วย แต่พอโดนแฮคที...เลยหาข้อมูลเยอะหน่อย ส่วนการป้องกันจะมาเขียนในครั้งต่อๆไป ขอบคุณที่อ่านมาจนถึงตอนนี้ครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น