ADPT

พบแอปพลิเคชันขโมยใช้งานอินเตอร์เน็ตฟรี! ‘HTTP Injector’ กำลังเป็นที่นิยม

HTTP Injector เป็นแอปพลิเคชันที่แก้ไข Header ของ Http เพื่อทำให้หน้า Captive Portal ปล่อยให้ผู้ใช้งานเข้าถึงอินเทอร์เน็ตได้ฟรี ซึ่งปกติแล้วเวลาเราไปใช้งานอินเทอร์เน็ตของผู้ให้บริการหรือร้านกาแฟอาจจะมีหน้าเว็บเด้งขึ้นมาเพื่อให้เราใส่รหัสผ่านหรืออาจจะเป็นการเติมเงินในซิมโทรศัพท์ก่อนอนุญาตใช้งานอินเทอร์เน็ต

Credit: ShutterStock.com

ปัญหาคือบาง Captive Portal นั้นอนุญาตให้ผู้ใช้งานสร้างการเชื่อมต่อกับบางเว็บไซต์ได้โดยไม่มีค่าใช้จ่าย ด้วยเหตุนี้เองแอปพลิเคชัน HTTP Injector ช่วยให้ผู้ใช้เชื่อมต่อเว็บเหล่านั้นได้และทำการ inject HTTP Header เพื่อ Hijack การเชื่อมต่อและอนุญาตให้ผู้ใช้ออกอินเตอร์เน็ตได้ Flashpoint พบว่า “การเชื่อมต่อไปยังเว็บไซต์ฟรีตอนเริ่มต้น สามารถถูกใช้ประโยชน์ต่อไปด้วยการใช้ Http Injector เรียกไปยัง SSH Proxy เพื่อเชื่อมต่อไปยังอินเทอร์เน็ต”

ตอนนี้พบว่าแอปพลิเคชันกำลังเป็นที่นิยมมากขึ้นโดยเฉพาะในอเมริกาใต้เพราะมันถูกออกแบบมาให้ใช้กับ Captive Portal กับบราซิล และ โคลัมเบีย ซึ่งมันถูกแชร์และซื้อขายกันใน Public Telegram Channel สำหรับผู้ใช้ภาษาโปรตุเกสและสเปน (Telegram เป็นบริการ Instant Messaging แบบ Cloud-base ซึ่งมี Channel เอาไว้ประกาศแบบสาธารณะและส่วนตัวด้วย) โดยมีผู้ชมกว่า 90,000 คน โดยคาดว่าที่คนร้ายแชร์แบบเปิดเผยมากเพราะจะสร้างร่องรอยจำนวนมากให้กับโครงสร้างพื้นฐานที่ถูกแทรกแซงและถูกใช้โดยแอปพลิเคชัน Http Injector เพื่อกลบเกลื่อนร่องรอยของตัวเองไปด้วย


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft ปล่อยฟีเจอร์ ‘Passwordless’ ให้ Microsoft Account

เป็นที่รู้กันว่ารหัสผ่านเริ่มจะกลายเป็นความไม่ปลอดภัยเนื่องจากวิธีการใช้งานของผู้คน จนกระทั่งวันนี้เริ่มมีฐานข้อมูล Credentials แจกฟรีไม่ทั่วอินเทอร์เน็ต ด้วยเหตุนี้เองเพื่อผลักดันการยกระดับด้านความมั่นคงปลอดภัยด้วย Passwordless จึงเกิดขึ้น และในที่สุด Microsoft จึงได้ปล่อยฟีเจอร์ Passwordless เป็นทางเลือกให้แก่ผู้ใช้งานบัญชีผู้ใช้ของ Microsoft

[Guest Post] New Normal Solutions from WTC Computer and HPE

สถานการณ์ Covid 19 เป็นตัวเร่งสำคัญที่ทำให้เกิด Digital Transformation และทำให้พฤติกรรมของผู้บริโภคเปลี่ยนแปลงไป ประสบการณ์ของผู้ใช้งานก็เปลี่ยนแปลงไปโดยสิ้นเชิง หลายธุรกิจจึงต้องปรับระบบโครงข่ายเพื่อให้ตอบโจทย์กับ New Normal – คุณเอกลักษณ์ พัวพงศกร ผู้จัดการทั่วไป …