Breaking News
AMR | Citrix Webinar: The Next New Normal

พบแอปพลิเคชันขโมยใช้งานอินเตอร์เน็ตฟรี! ‘HTTP Injector’ กำลังเป็นที่นิยม

HTTP Injector เป็นแอปพลิเคชันที่แก้ไข Header ของ Http เพื่อทำให้หน้า Captive Portal ปล่อยให้ผู้ใช้งานเข้าถึงอินเทอร์เน็ตได้ฟรี ซึ่งปกติแล้วเวลาเราไปใช้งานอินเทอร์เน็ตของผู้ให้บริการหรือร้านกาแฟอาจจะมีหน้าเว็บเด้งขึ้นมาเพื่อให้เราใส่รหัสผ่านหรืออาจจะเป็นการเติมเงินในซิมโทรศัพท์ก่อนอนุญาตใช้งานอินเทอร์เน็ต

Credit: ShutterStock.com

ปัญหาคือบาง Captive Portal นั้นอนุญาตให้ผู้ใช้งานสร้างการเชื่อมต่อกับบางเว็บไซต์ได้โดยไม่มีค่าใช้จ่าย ด้วยเหตุนี้เองแอปพลิเคชัน HTTP Injector ช่วยให้ผู้ใช้เชื่อมต่อเว็บเหล่านั้นได้และทำการ inject HTTP Header เพื่อ Hijack การเชื่อมต่อและอนุญาตให้ผู้ใช้ออกอินเตอร์เน็ตได้ Flashpoint พบว่า “การเชื่อมต่อไปยังเว็บไซต์ฟรีตอนเริ่มต้น สามารถถูกใช้ประโยชน์ต่อไปด้วยการใช้ Http Injector เรียกไปยัง SSH Proxy เพื่อเชื่อมต่อไปยังอินเทอร์เน็ต”

ตอนนี้พบว่าแอปพลิเคชันกำลังเป็นที่นิยมมากขึ้นโดยเฉพาะในอเมริกาใต้เพราะมันถูกออกแบบมาให้ใช้กับ Captive Portal กับบราซิล และ โคลัมเบีย ซึ่งมันถูกแชร์และซื้อขายกันใน Public Telegram Channel สำหรับผู้ใช้ภาษาโปรตุเกสและสเปน (Telegram เป็นบริการ Instant Messaging แบบ Cloud-base ซึ่งมี Channel เอาไว้ประกาศแบบสาธารณะและส่วนตัวด้วย) โดยมีผู้ชมกว่า 90,000 คน โดยคาดว่าที่คนร้ายแชร์แบบเปิดเผยมากเพราะจะสร้างร่องรอยจำนวนมากให้กับโครงสร้างพื้นฐานที่ถูกแทรกแซงและถูกใช้โดยแอปพลิเคชัน Http Injector เพื่อกลบเกลื่อนร่องรอยของตัวเองไปด้วย



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fortinet Webinar Series EP #7: Fortinet’s Management and Analytics

ในยุค Digital Transformation การโจมตีทางไซเบอร์จากภัยคุกคามขั้นสูงกำลังขยายตัวในอัตราที่รวดเร็ว ทำให้ยากที่จะป้องกัน จากการสำรวจพบว่า เกือบ 80% ขององค์กรต่างๆ ที่กำลังนำเสนอนวัตกรรมดิจิทัลที่รวดเร็วอยู่นั้น กลับขาดความสามารถในการรับมือกับการโจมตีทางไซเบอร์

A10 Webinar: COVID-19 สอนอะไรเราในการรับมือภัยคุกคามที่เกิดจากการใช้ SSL/TLS Protocol

A10 Networks ร่วมกับ Westcon Group (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วม A10 Webinar เรื่อง “COVID-19 สอนอะไรเราในการรับมือภัยคุกคามที่เกิดจากการใช้ SSL/TLS Protocol” พร้อมรู้จักเทคโนโลยี Centralized SSL/TLS Decryption เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในยุคที่การเข้ารหัสข้อมูลกลายเป็น New Normal บนระบบเครือข่าย ในวันศุกร์ที่ 5 มิถุนายน 2020 เวลา 14:00 - 15:30 น. ผ่าน Live Webinar ฟรี