ช่องโหว่ Web Browser แค่เหยื่อเปิดเว็บก็โดนยึดเครื่อง

หลังจากห่างหายไปสักพักวันนี้ก็ได้เวลาปล่อยของอีกแล้วครับท่าน หลังจากเมื่อวันที่ 18 นี้ผมได้ไปแข่ง Network Security Contest 2010 เลยได้มีโอกาสท่อง พรบ. คอมพิวเตอร์ คิดว่ากะจัดเต็มตรง พรบ. คอมนี้แระ ท่องไปมันทุกมาตรา ปรากฏว่าออกข้อเดียว จาก 220 ข้อ ก็เลยได้จัดเต็มมันข้อเดียวนั้นแระ ==” เซงโครต แต่หลังจากได้อ่านแล้วย้อนมองตัวเอง นี้เราทำครบตาม พรบ. แล้วเหรอเนี่ย ฮ่าๆๆ

มาเริ่มกันเลยละกันตาม Clip เลยครับ

(ใน Clip ผมทำในระบบคอมพิวเตอร์ของผมนะไม่ได้ไป Hack ระบบคอมพิวเตอร์ของใคร ต้องบอกไว้ก่อนเดี๋ยวของเข้าตัว ==”)

เตือน:

เพื่อการศึกษาเท่านั้นผมเพียงแสดงให้ดูว่าเราสามารถถูก Hack ได้ไม่ยากเพราะฉะนั้นควรตะหนักถึงความสำคัญ

การบุกรุกระบบคอมพิวเตอร์ที่ได้ป้องกันไว้แล้ว จัดไป 6 เดือน 10000

กรณีเข้าถึงข้อมูลคนอื่นโดยป้องกันไว้แล้วจัดไปอีก 2 ปี 40000

สรุปเลยดีไหม love u เอ้ย สรุปเลยละกันการที่เราเป็นผู้ใช้คอมพิวเตอร์ทั่วไปนั้นเต็มไปด้วยภัยรอบตัว เดี๋ยวนี้พวก Malware มันไม่จำเป็นต้องเป็น .exe .bat .com แล้วนะ มันเป็นได้ทุกนามสกุลแล้วละตั้งแต่ DLL Hijacking ออกมาไม่ว่าจะ .pdf .doc .ppt แม้กระทั้งเปิด web ก็มีความเสี่ยงด้วยนะเธอว์ ==” แล้วจะป้องกันยังไงนะเหรอ Antivirus ก็พอป้องกันได้มั้งไม่ได้มั้งตามยถากรรม สุดท้ายแล้วคนนั้นแระคือตัวแปรสำคัญต้องใช้วิจรญาณในการรับไฟล์หรือโหลดไฟล์ จากเว็บต่างๆ(แต่ในกรณีนี้แค่เปิดเว็บก็โดนแล้ว ==”) ยิ่งพวก Crack โปรแกรมต่างๆนี้ตัวดีเลยยัดกันเต็ม Antivirus ก็เจอมั้งไม่เจอมั้ง วิธีแก้คือ Crack เอาเอง เอ้ย ไม่ใช่ หมายถึง ให้ไปใช้ฟรีแวร์ หรือไม่ก็ไปสนับสนุนของลิขสิทธิ์

 

วิธีป้องกัน

1.Update patch ล่าสุดจาก vendor

2.ไม่เปิดเว็บหรือ Download ไฟล์ที่ไม่มีความน่าเชื่อถือ

#เขียนโดย MaYaSeVeN

chrome, exploit, firefox, internet explorer, Web browser
เรื่องก่อนหน้า
How To SQL Injection แบบเบิร์ดๆ
เรื่องถัดไป
[PoC] zeroday denial of service(DoS) by MaYaSeVeN + Code

Related Posts

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

Fill out this field
Fill out this field
โปรดใส่ที่อยู่อีเมลที่ใช้งานได้
You need to agree with the terms to proceed