Blockdit Logo
Blockdit Logo (Mobile)
สำรวจ
ลงทุน
คำถาม
เข้าสู่ระบบ
มีบัญชีอยู่แล้ว?
เข้าสู่ระบบ
หรือ
ลงทะเบียน
YouTube Newbie
•
ติดตาม
6 ม.ค. 2023 เวลา 23:51 • วิทยาศาสตร์ & เทคโนโลยี
ทำไมมีล๊อก 2 ชั้นแล้ว ยังโดนแฮค มาดูกัน!!
Session Hijacking
หลาย ๆ คนอาจจะเคยเห็นข่าว (หรือเคยมีประสบการณ์) ว่าช่อง YouTube, Facebook หรือเว็บเทรดเหรียญคริปโตต่าง ๆ ที่เจ้าของก็ยืนยันว่ามี ล๊อก2ชั้น (2-step verification) แล้ว แต่ก็ยังถูกแฮก
เบื้องต้น ไม่ใช่เป็นเพราะ password เราหลุดหรือการล๊อก 2ชั้นไม่ได้ผล แต่เป็นเพราะเราโดนขโมย Cookies หรือ Session Hijacking ไปต่างหาก
โดยในการ login ตามเว็บต่าง ๆ หน้าเว็บจะมีการสร้าง Cookies มาเพื่อให้ระบบจำได้ว่า คน ๆ นี้เป็นใคร และการโดนขโมย Cookies ไปก็เหมือนก้บการถูกขโมยบัตรประชาชนเพื่อเอาไปยืนยันกับระบบว่า เราคือคน ๆ นั้น (แน่นอนว่า Hacker ได้ Cookies แล้ว รหัส หรือการป้องกันระดับที่ 2 ก็ไม่จำเป็นอีกต่อไป)
ซืึ่งการขโมยคุ๊กกี้นี้ มีหลายวิธี ไม่ว่าจะเป็นผ่านโปรแกรมเถื่อน Malwares ต่าง ๆ หรือดักผ่าน Wifi ที่ไม่ปลอดภัย
ดังนั้นวิธีที่ผมพอจะนึกออกและแนะนำได้มีประมาณนี้
1. เลี่ยงการเข้าระบบต่างๆ ด้วย Wifi ข้างนอก… หรือ wifi บ้านก็ต้องเช็คว่าตั้ง security mode เป็น WPA2 ขึ้นไป…
2. ระวังพวกโปรแกรมเถื่อน (crack), เว็ปดูบอลดูหนังเถื่อน (แบบสอนให้เรากดนู่นกดนี่ เพื่อเชื่อม)
3. เลี่ยงการเข้าเว็บ http เฉย ๆ ไม่ใช่ https (แต่ยากละที่จะเจอ)
4. Log out บ่อย ๆ (ให้มันปิด session ไปหลังเราไม่ใช้งาน)
ส่วนถ้าอยากรู้ละเอียดว่า Session Hijacking เขาทำกันอย่างไร ใน YouTube มีคลิปอธิบายเยอะเลยครับ
เรียนรู้เพิ่มเติม
youtube.com
Hacker แฮคช่อง youtuber ได้ไง? (แบบ Technical)
ก่อนหน้านี้มีข่าวเรื่อง Youtuber โดน hack ไม่ใช่น้อย และ ล่าสุดช่อง Bie The Ska ก็โดนด้วย ผมจึงสงสัยว่าโดน hack กันได้ยังไง และ เนื่องในโอกาสนี้ผมจึงคิดว่าผม...
เรียนรู้เพิ่มเติม
youtube.com
Session Hijacking - Man In The Middle
Read the blog post here: http://scotthel.me/sessionhijackingIn this video I give a brief demonstration of session hijacking and show how that even though a w...
เทคโนโลยี
ความรู้รอบตัว
เกร็ดความรู้
1 บันทึก
ดูเพิ่มเติมในซีรีส์
สัพเพเหระ
1
โฆษณา
ดาวน์โหลดแอปพลิเคชัน
© 2024 Blockdit
เกี่ยวกับ
ช่วยเหลือ
คำถามที่พบบ่อย
นโยบายการโฆษณาและบูสต์โพสต์
นโยบายความเป็นส่วนตัว
แนวทางการใช้แบรนด์ Blockdit
Blockdit เพื่อธุรกิจ
ไทย