พบช่องโหว่ Cross-site Scripting บน Google ประเทศฝรั่งเศส

Issam Rabhi (@issam_rabhi) นักวิจัยจาก Sysdream บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยจากฝรั่งเศส ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting บน Google ของประเทศฝรั่งเศส ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อทำ Session Hijacking แฮ็คข้อมูลส่วนบุคคล หรือขโมยข้อมูลบน Cookie ได้

google_fr_xss_1

“[ช่องโหว่ XSS นี้] ช่วยให้แฮ็คเกอร์สามารถส่ง Malicious Code ไปยังเหยื่อ ส่งผลให้สามารถแฮ็คข้อมูลและไฮแจ็ค Browser Session ได้ ผลลัพธ์คือ แฮ็คเกอร์สามารถแฮ็คข้อมูลส่วนบุคคล ขโมย Cookie หรือแม้แต่เข้าควบคุมเบราเซอร์ของเหยื่อได้” — Rabhi อธิบาย

Rabhi ได้แจ้งรายละเอียดของช่องโหว่ไปยัง Google เมื่อวันที่ 5 สิงหาคม ที่ผ่านมา ซึ่งทาง Google ได้ใช้เวลานานถึง 4 วันในการอุดช่องโหว่ดังกล่าว จากนั้น Rabhi จึงโพสต์รายละเอียดเกี่ยวกับช่องโหว่และการ POC บนเว็บไซต์ของ Sysdream ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่ https://sysdream.com/news/lab/2016-09-12-cross-site-scripting-vulnerability-found-on-www-google-fr/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้