ລະວັງ!ຖືກແຮກຂໍ້ມູນແບບບໍ່ຮູ້ຕົວ ຖ້າເປີດເບິ່ງໄຟລ໌ໃນອີເມວທີ່ບໍ່ໜ້າໄວ້ວາງໃຈ

November 5, 2017 - 1:19 PM

- kitchen vibe - ລະວັງ!ຖືກແຮກຂໍ້ມູນແບບບໍ່ຮູ້ຕົວ ຖ້າເປີດເບິ່ງໄຟລ໌ໃນອີເມວທີ່ບໍ່ໜ້າໄວ້ວາງໃຈ

Kaspersky Lab ຄົ້ນພົບຊ່ອງທາງລັກຂໍ້ມູນແບບໃຫມ່ ໃນຟີເຈີຂອງໂປຣແກຣມພິມເອກະສານຍອດນິຍົມ ທີ່ສາມາດນໍາມາໃຊ້ດັກຈັບຂໍ້ມູນຕ່າງໆ ບໍ່ວ່າຈະເປັນຂໍ້ມູນເບຣົາເຊີ່, ຂໍ້ມູນເວີຊັ່ນຂອງລະບົບປະຕິບັດການ, ຂໍ້ມູນຊອບແວ ຫຼືອຸປະກອນທີ່ເປີດໄຟລ໌ທັງໃນຄອມພິວເຕີພີຊີ ແລະ ໂທລະສັບມືຖື ໄດ້ແບບ ແນ້ບນຽນທີ່ສຸດ.

- Visit Laos Visit SALANA BOUTIQUE HOTEL - ລະວັງ!ຖືກແຮກຂໍ້ມູນແບບບໍ່ຮູ້ຕົວ ຖ້າເປີດເບິ່ງໄຟລ໌ໃນອີເມວທີ່ບໍ່ໜ້າໄວ້ວາງໃຈ

+ ລະວັງ 5 ຄວາມສ່ຽງຈາກການກິນປາດິບ

+ WhatsApp ອັບເດດຟີເຈີໃໝ່ ໃຫ້ຜູ້ໃຊ້ລົບຂໍ້ຄວາມສົນທະນາທັງຄົນສົ່ງ ແລະ ຄົນຮັບໄດ້ແລ້ວ

ຕົວຢ່າງໄຟລ໌ເອກະສານ

ສິ່ງທີ່ຈະເຮັດໃຫ້ຊ່ອງຫວ່າງນີ້ເຮັດວຽກກໍຄື ໄຟລ໌ເອກະສານທີ່ແນບມາໃນຟິຊິງອີເມວ (ອີເມວທີ່ຕົວະໃຫ້ຄົນກົດເຂົ້າໄປອ່ານ) ຫາກຜູ້ໃຊ້ເປີດໄຟລ໌ເບິ່ງ ມັນຈະເຮັດການສົ່ງຄໍາຂໍ GET Request ໄປຍັງເວັບໄຊພາຍນອກພ້ອມຂໍ້ມູນຕ່າງໆ ໂດຍທີ່ເຮົາບໍ່ຮູ້ຕົວ.

ແລະ ຂໍ້ມູນທີ່ຖືກສົ່ງອອກໄປນີ້ ມີທັງປະເພດຂອງເວັບເບຣົາເຊີ່ທີ່ໃຊ້ (Browser) ຂໍ້ມູນເວີຊັ່ນລະບົບປະຕິບັດການ (OS) ຂໍ້ມູນຊອບແວຕ່າງໆ ທີຕິດຕັ້ງໃນເຄື່ອງ (Trident, SLCC, .NET) ລວມທັງໂປຣແກຣມທີ່ໃຊ້ເປີດໄຟລ໌ນັ້ນອີກດ້ວຍ ຖືວ່າເປັນເລື່ອງທີ່ອັນຕະລາຍຫຼາຍ ຫາກຂໍ້ມູນເຫຼົ່ານີ້ຢູ່ໃນມືແຮກເກີ ອາດສົ່ງຜົນເສຍຮ້າຍແຮງ ແລະ ບໍ່ແນ່ວ່າອາດຈະຖືກເຈາະເຂົ້າລະບົບງ່າຍຂຶ້ນກໍໄດ້ ໂດຍຊ່ອງຫວ່າງນີ້ທາງ Kaspersky Lab ໄດ້ແຈ້ງໃຫ້ຜູ້ມີສ່ວນກ່ຽວຂ້ອງຮູ້ແລ້ວ ແຕ່ຍັງບໍ່ມີການຕອບກັບມາແຕ່ຢ່າງໃດ ຄົງຕ້ອງຕິດຕາມຂ່າວກັນອີກ.

ແນວໃດກໍຕາມ ຍັງມີວິທີປ້ອງກັນຕົວແບບງ່າຍທີ່ໃຜໆກໍເຮັດໄດ້ມາແນະນໍາຄື: ຫຼີກເວັ້ນການດາວໂຫຼດໄຟລ໌ຕ່າງໆ ທີ່ເຮົາບໍ່ຮູ້ແຫຼ່ງທີ່ມາ ແລະ ຖ້າຈໍາເປັນຕ້ອງເປີດແທ້ໆ ໃຫ້ນໍາຊື່ຂອງແຫຼ່ງທີ່ມານັ້ນ ໄປເຊີດຫາຂໍ້ມູນທາງອິນເດີເນັດກ່ອນ ເມື່ອເຮົາຄິດວ່າໝັ້ນໃຈແລ້ວຈຶ່ງຄ່ອຍເປີດເບິ່ງ ຊຶ່ງວິທີນີ້ຍັງໃຊ້ປ້ອງກັນມັລແວຕ່າງໆໄດ້ອີກ.