เมื่อ ไม่มีกี่วันที่ผ่านมารายงานจาก Whitec0de  นิตยสารออนไลน์ด้านไอทีในต่างประเทศระบุว่ามีการพบรอยรั่วในรหัสผ่านของผู้ ให้บริการอีเมลล์ฟรีชื่อดังอย่าง Hotmail  โดยรูรั่วนี้ทำให้แฮกเกอร์สามารถเข้าใช้อีเมลล์ของผู้ใช้ ขโมยข้อมูลส่วนตัว  รวมถึงข้อมูลความลับ  และยังกันไม่ให้เจ้าของเมลล์ตัวจริงเข้าใช้งานได้อีกด้วย ซึ่งหลังจากที่ทาง  Whitec0de ได้ลองตรวจสอบดูแล้วพบว่าแฮกเกอร์ใช้ประโยชน์จาก addon ของ  Firefox ที่ชื่อว่า Tamper Data  ที่เป็นตัวช่วยให้ผู้ใช้สามารถสกัดการร้องขอออกไปทาง HTTP  จากเบราเซอร์ได้แบบ real-time และเปลี่ยนแปลงข้อมูลเหล่านั้น

ด้วย วิธีนี้เองทำให้แฮกเกอร์เพียงแค่เลือก ‘I forgot my password’  แล้วจึงสกัดและเปลี่ยนแปลงการจราจรเท่านั้น  ทั้งนี้ทางไมโครซอฟท์ก็ไม่ได้นิ่งนอนใจในการรอปล่อย patch ตามกำหนดการปกติ  แต่ได้ตอบสนองอย่างรวดเร็วทันทีเพื่อแก้ปัญหานี้โดยจะมีข้อความขึ้นว่า  ‘Server error’ หากแฮกเกอร์พยายามที่จะเข้าจู่โจม  อย่างไรก็ตามจากรายงานของทาง BBC  ได้ให้ความคิดเห็นว่าถึงแม้ไมโครซอฟท์จะสามารถสกัดกั้นได้ในเวลาอันรวดเร็ว  แต่ก็ไม่สามารถรู้ได้ว่ามีผู้ใช้งานตกเป็นเหยื่อจากรูรั่วนี้ไปแล้วทั้งหมด กี่ราย

ที่มา :Infosecurity

Powered by: