IBM Flashsystem

พบแอปพลิเคชันขโมยใช้งานอินเตอร์เน็ตฟรี! ‘HTTP Injector’ กำลังเป็นที่นิยม

HTTP Injector เป็นแอปพลิเคชันที่แก้ไข Header ของ Http เพื่อทำให้หน้า Captive Portal ปล่อยให้ผู้ใช้งานเข้าถึงอินเทอร์เน็ตได้ฟรี ซึ่งปกติแล้วเวลาเราไปใช้งานอินเทอร์เน็ตของผู้ให้บริการหรือร้านกาแฟอาจจะมีหน้าเว็บเด้งขึ้นมาเพื่อให้เราใส่รหัสผ่านหรืออาจจะเป็นการเติมเงินในซิมโทรศัพท์ก่อนอนุญาตใช้งานอินเทอร์เน็ต

Credit: ShutterStock.com

ปัญหาคือบาง Captive Portal นั้นอนุญาตให้ผู้ใช้งานสร้างการเชื่อมต่อกับบางเว็บไซต์ได้โดยไม่มีค่าใช้จ่าย ด้วยเหตุนี้เองแอปพลิเคชัน HTTP Injector ช่วยให้ผู้ใช้เชื่อมต่อเว็บเหล่านั้นได้และทำการ inject HTTP Header เพื่อ Hijack การเชื่อมต่อและอนุญาตให้ผู้ใช้ออกอินเตอร์เน็ตได้ Flashpoint พบว่า “การเชื่อมต่อไปยังเว็บไซต์ฟรีตอนเริ่มต้น สามารถถูกใช้ประโยชน์ต่อไปด้วยการใช้ Http Injector เรียกไปยัง SSH Proxy เพื่อเชื่อมต่อไปยังอินเทอร์เน็ต”

ตอนนี้พบว่าแอปพลิเคชันกำลังเป็นที่นิยมมากขึ้นโดยเฉพาะในอเมริกาใต้เพราะมันถูกออกแบบมาให้ใช้กับ Captive Portal กับบราซิล และ โคลัมเบีย ซึ่งมันถูกแชร์และซื้อขายกันใน Public Telegram Channel สำหรับผู้ใช้ภาษาโปรตุเกสและสเปน (Telegram เป็นบริการ Instant Messaging แบบ Cloud-base ซึ่งมี Channel เอาไว้ประกาศแบบสาธารณะและส่วนตัวด้วย) โดยมีผู้ชมกว่า 90,000 คน โดยคาดว่าที่คนร้ายแชร์แบบเปิดเผยมากเพราะจะสร้างร่องรอยจำนวนมากให้กับโครงสร้างพื้นฐานที่ถูกแทรกแซงและถูกใช้โดยแอปพลิเคชัน Http Injector เพื่อกลบเกลื่อนร่องรอยของตัวเองไปด้วย

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Vorlon เปิดตัวแพลตฟอร์มความมั่นคงปลอดภัย AI และ SaaS ใหม่ ยกระดับการมองเห็นข้อมูลองค์กร

Vorlon สตาร์ทอัพด้านความมั่นคงปลอดภัยของระบบนิเวศบริการซอฟต์แวร์ ประกาศเปิดตัวแพลตฟอร์มความมั่นคงปลอดภัยแบบรวมศูนย์สำหรับ SaaS และ AI รุ่นใหม่ ที่ช่วยให้ธุรกิจและผู้นำด้านเทคโนโลยีสารสนเทศมีการมองเห็นและการควบคุมที่จำเป็นสำหรับการบริหารจัดการความเสี่ยง

Google แชร์อัปเดตล่วงหน้า Black Hat และ DEF CON ใช้ AI เสริมความมั่นคงปลอดภัยไซเบอร์

Google กำลังเร่งขยายการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ด้วยการประกาศข่าวสำคัญหลายรายการในสัปดาห์นี้ ก่อนงานประชุม Black Hat USA และ DEF CON 33 ที่จะมีขึ้นในต้นเดือนสิงหาคม