Netcraft ไม่ขำตลก April Fool's กูเกิล เตือนช่องโหว่ความปลอดภัยจากเว็บกลับข้าง

by lew
20 April 2015 - 05:12

ตลก April Fool's ของกูเกิลปีนี้อันหนึ่งคือเว็บ com.google ที่เปิดเว็บกลับข้างซ้ายเป็นขวา แต่ Netcraft ออกมาเตือนว่าการเล่นแบบนี้กลับสร้างช่องโหว่ใหม่ให้กับระบบ

ปกติแล้วเว็บกูเกิลหน้าสำคัญๆ จะไม่สามารถนำไปแสดงในหน้าเว็บภายนอกผ่าน iframe ได้ เพราะล็อกไว้ด้วย X-Frame-Options แต่ทีมงานกูเกิลสร้างช่องทางปิดล็อกอันนี้เพื่อเล่นตลก April Fool's ด้วยการสร้างออปชั่น igu=2 เพื่อให้เว็บกูเกิลไม่ล็อกการฝังไว้ใน iframe อีกต่อไป

แต่แฮกเกอร์สามารถนำเว็บนี้ไปหลอกล่อให้ผู้ใช้กดผิดได้ ทาง Netcraft สาธิตด้วยการแสดงหน้าตั้งค่าการค้นหาไว้ในหน้าเว็บของ Netcraft เอง หากแสดงบางส่วนอย่างแม่นยำพอก็อาจจะล่อให้ผู้ใช้กดเพื่อปิดออปชั่นบางอย่างได้ เรียกว่าการโจมตีแบบ click-jacking

กูเกิลรับทราบปัญหานี้และแก้ไขไปแล้ว

ที่มา - Netcraft

Blognone Jobs Premium