Petko D. Petkov นักวิจัยจาก GNU Citizen เปิดเผยถึงการโจมตี Gmail บริการอีเมลของ Google ที่ทำให้สามารถติดตั้ง backdoor ได้โดยการหลอกล่อให้ผู้ใช้ Gmail เปิดเข้าไปเยี่ยมชมเวบไซต์ที่สร้างขึ้นมาแบบพิเศษในขณะที่เหยื่อกำลัง ล็อกอินเข้าไปใน Gmail เวบไซต์มุ่งร้ายจะใช้วิธีการที่เรียกว่า multipart/form-data POST เพื่อเขียน filter เข้าไปใน Gmail ซึ่งจะทำให้อีเมลที่มีไฟล์แนบถูกส่งต่อไปยังอีเมลที่ผู้โจมตีต้องการได้
แสดงความคิดเห็น
เก็บหัวข้อนี้ที่...
ส่งให้เพื่อน
งั้นๆ
Petko D. Petkov นักวิจัยจาก GNU Citizen เปิดเผยถึงการโจมตี Gmail บริการอีเมลของ Google ที่ทำให้สามารถติดตั้ง backdoor ได้โดยการหลอกล่อให้ผู้ใช้ Gmail เปิดเข้าไปเยี่ยมชมเวบไซต์ที่สร้างขึ้นมาแบบพิเศษในขณะที่เหยื่อกำลัง ล็อกอินเข้าไปใน Gmail เวบไซต์มุ่งร้ายจะใช้วิธีการที่เรียกว่า multipart/form-data POST เพื่อเขียน filter เข้าไปใน Gmail ซึ่งจะทำให้อีเมลที่มีไฟล์แนบถูกส่งต่อไปยังอีเมลที่ผู้โจมตีต้องการได้
แสดงความคิดเห็น
เก็บหัวข้อนี้ที่...
ส่งให้เพื่อน
งั้นๆ
รู้จัก dunweb.net
ดันเว็บ คือระบบ Social Bookmarking ที่ให้คุณโพสเรื่องราวที่น่าสนใจ และต้องการเผยแพร่ให้คนอื่นรู้จัก
ความคิดเห็น