ADPT

พบช่องโหว่บน Browser ที่ช่วยให้ทราบถึงแอปพลิเคชันที่ติดตั้งบนเครื่องได้

ผู้เชี่ยวชาญได้เปิดเผยถึงช่องโหว่ที่กระทบกับ Browser หลายค่ายทั้ง Chrome, Safari, Firefox, Tor แม้กระทั่ง Private Mode ก็ไม่ช่วย โดยช่องโหว่สามารถทำให้ทราบถึงแอปพลิเคชันที่เราติดตั้งบนเครื่องได้

ช่องโหว่ดังกล่าวทางผู้เชี่ยวชาญตั้งชื่อว่า ‘Scheme Flooding’ โดยไอเดียก็คือในช่อง URL สามารถทำการตรวจสอบว่าผู้ใช้งานติดตั้งแอปพลิเคชันอะไรอยู่ได้เช่น ลองพิมพ์ว่า skype:// โดยหากเรามีแอปนี้อยู่เครื่องก็จะเด้ง Pop-up ขึ้นมา อย่างไรก็ดีแนวคิดนี้สามารถประยุกต์ใช้เพื่อตรวจสอบการมีอยู่ของแอปพลิเคชันได้อีกมากเช่น Spotify, Zoom, Slack, Telegram, Discord, Steam, Xcode, Microsoft Word, NordVPN, Hotspot Shield และอื่นๆ โดยผู้สนใจสามารถเข้าไปลองเล่นได้ที่ https://schemeflood.com/ (ผลการทดสอบของผู้เขียนเองพบแอปพลิเคชันตามภาพด้านล่าง แม้ Firefox Private Mode ก็ไม่ช่วย)

คำถามคือเมื่อรู้ว่าติดตั้งอะไรแล้วสำคัญอย่างไร คำตอบก็คือผู้ไม่หวังดีสามารถสร้างโปรไฟล์พฤติกรรมของเราได้ เช่น เป็นผู้ใช้ลักษณะไหน และนำข้อมูลในไปใช้ในการโจมตีหรือยิงโฆษณาที่เกี่ยวข้องกับเราเป็นต้น ปัจจุบัน Chrome เป็น Browser เจ้าเดียวที่มีแนวทางแพตช์ปัญหาแล้วอย่างชัดเจน ตามมาด้วย Edge ผู้สนใจสามารถศึกษาสคิร์ปต์สำหรับทดสอบได้ที่ https://github.com/fingerprintjs/external-protocol-flooding

ที่มา : https://www.helpnetsecurity.com/2021/05/17/track-users-online/ และ https://www.hackread.com/cross-browser-tracking-compromises-user-anonymity/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น

พบช่องโหว่ RCE บนกล้อง Hikvision หลายรุ่นแนะผู้ใช้ตรวจสอบอัปเดต

มีการแจ้งเตือนช่องโหว่ร้ายแรงที่สามารถใช้เข้าลอบรันคำสั่งจากทางไกลบนกล้องยี่ห้อ Hikvision หลายรุ่นจึงแนะนำให้ผู้ใช้งานตรวจสอบ หาทางอัปเดต Firmware ในเวอร์ชันล่าสุดครับ