พบเพจ Phishing หลายร้อยเพจวางอยู่ในไดเรกทอรี่จัดการ SSL Certificate

ในเดือนที่ผ่านมา Netcraft ผู้ให้บริการอินเทอร์เน็ตสัญชาติอังกฤษได้สังเกตพบพฤติกรรมของหน้าเพจ Phishing กว่า 400 เพจวางอยู่ในโฟลเดอร์ที่ชื่อ /.well-known/. โดยโฟลเดอร์นี้ทำหน้าที่เป็นส่วนนึงของ URI เพื่ออนุญาตผู้ใช้และกระบวนการประมวลผลอัตโนมัติได้รับ Policy และข้อมูลอื่นๆ เกี่ยวกับโฮสต์

ปกติแล้วไดเรกทอรี่ของ /.well-known/ จะถูกใช้เพื่อแสดงความเป็นเจ้าของโดเมน โดยผู้ดูแลเว็บไซต์ที่มีการใช้งาน HTTPS ที่ใช้งานบริหารจัดการ Certificate แบบอัตโนมัติอย่าง ACME (โปรโตคอลสำหรับการสื่อสารกันระหว่าง CA และเว็บไซต์ของผู้ใช้งานโดยอัตโนมัติ) ในการบริหารจัดการ SSL Certificate ซึ่งมักจะมีการวาง Token ไว้ในโฟลเดอร์ /.well-known/acme-challenge/ หรือ /.well-known/pki-validation/ เพื่อแสดง Certificate Issuer ของโดเมน

ด้วยความโด่งดังของบริการ Let’s Encrypt ที่เกิดขึ้นจากการร่วมมือกันของ Akamai, Cisco, Electronic Frontire Foundation (EFF) และ Mozilla เพื่อรณรงค์ให้เว็บไซต์หันมาใช้งาน HTTPS โดยข้อดีข้อหนึ่งของบริการนี้คือเปิดให้เจ้าของโดเมนได้รับ Trusted Certificate ฟรีและใช้งานบน ACME โปรโตคอล ดังนั้นผู้ดูแลเว็บไซต์จำนวนมากจึงเชื่อถือและผลที่ตามมาคือมีโฟลเดอร์ /.well-known/ อยู่บนหลายล้านเว็บไซต์ซึ่งเป็นที่ซ่อนชั้นดีของเพจ Phishing

Paul Mutton หนึ่งในทีมงานของ Netcraft ให้ความเห็นว่าจุดหน้าชื่อโฟลเดอร์ทำให้มันไม่ปรากฏเมื่อใช้คำสั่งเรียกแสดงไฟล์หรือโฟลเดอร์อย่าง ls ด้วยเหตุนี้มันจึงยากที่จะค้นหา ผู้ร้ายวางจึงเพจ Phishing ไว้โฟลเดอร์เดอร์ย่อยอย่าง /.well-known/acme-challenge/ หรือ /.well-known/pki-validation/ นอกจากนี้ Mutton ยังกล่าวเตือนว่า “แพลต์ฟอร์มที่มีการแชร์โฮสต์อาจจะมีช่องโหว่เนื่องจากเรื่องการกำหนดสิทธิ์ไฟล์ของระบบที่อาจอนุญาตให้ลูกค้าเว็บไซต์หนึ่งเข้าไปวาง Content บนลูกค้าอีกรายหนึ่งได้” โดยสมมติฐานที่ค่อนข้างมีน้ำหนักคืออาจจะมีบางเซิร์ฟเวอร์ถูกวางหน้าเพจ Phishing ในหลายๆ ชื่อ อย่างไรก็ตามตอนนี้ Netcraft เองก็ยังไม่มีคำตอบชัดเจนว่าผู้ร้ายเข้าไปวางเพจ Phishing เหล่านี้ได้อย่างไร

ที่มา : http://www.securityweek.com/phishing-pages-hidden-well-known-directory


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Veeam กับเป้าหมายเบอร์ 1 ด้าน Cloud Data Management ในยุค Hybrid Cloud

เมื่อปริมาณข้อมูลเติบโตมากขึ้น และมีความต้องการในการใช้ข้อมูลมากขึ้น สิ่งที่เติบโตตามขึ้นมาคือความต้องการ Ecosystem ที่จะช่วยให้ธุรกิจสามารถมีระบบข้อมูลที่พร้อมใช้งานตลอดเวลา มีการจัดการกับข้อมูลได้อย่างมีประสิทธิภาพ และการรักษาความปลอดภัยที่ดี Veeam เป็นหนึ่งในธุรกิจที่อาสาเข้ามาตอบโจทย์ตรงนี้

Forrester ออกรายงาน The Forrester Wave™: Vulnerability Risk Management, Q4 2019 ผล Tenable ครองที่ 1

Forrester Research บริษัทวิจัยและที่ปรึกษาด้านธุรกิจและเทคโนโลยี ออกรายงาน The Forrester Wave™: Vulnerability Risk Management ประจำไตรมาสที่ 4 ปี 2019 ผลปรากฎว่า …