พบช่องโหว่ Cross-site Scripting บน Google ประเทศฝรั่งเศส

Issam Rabhi (@issam_rabhi) นักวิจัยจาก Sysdream บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยจากฝรั่งเศส ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting บน Google ของประเทศฝรั่งเศส ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อทำ Session Hijacking แฮ็คข้อมูลส่วนบุคคล หรือขโมยข้อมูลบน Cookie ได้

google_fr_xss_1

“[ช่องโหว่ XSS นี้] ช่วยให้แฮ็คเกอร์สามารถส่ง Malicious Code ไปยังเหยื่อ ส่งผลให้สามารถแฮ็คข้อมูลและไฮแจ็ค Browser Session ได้ ผลลัพธ์คือ แฮ็คเกอร์สามารถแฮ็คข้อมูลส่วนบุคคล ขโมย Cookie หรือแม้แต่เข้าควบคุมเบราเซอร์ของเหยื่อได้” — Rabhi อธิบาย

Rabhi ได้แจ้งรายละเอียดของช่องโหว่ไปยัง Google เมื่อวันที่ 5 สิงหาคม ที่ผ่านมา ซึ่งทาง Google ได้ใช้เวลานานถึง 4 วันในการอุดช่องโหว่ดังกล่าว จากนั้น Rabhi จึงโพสต์รายละเอียดเกี่ยวกับช่องโหว่และการ POC บนเว็บไซต์ของ Sysdream ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่ https://sysdream.com/news/lab/2016-09-12-cross-site-scripting-vulnerability-found-on-www-google-fr/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

ห้ามพลาด PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect [24.08.2022] ลงทะเบียนฟรี!

SSC IT Group ขอเชิญผู้ที่สนใจเข้าร่วมฟังสัมมนา PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come …