[Video] เปิด activex แค่คลิ๊กก็โดนแฮกแล้ว

[lucifer]

เริ่มแรกก็มีอยู่ว่า เล่นคอมกับเด็ก ไอ้เราก็เห็นเด็กเข้าเวบไปโหลดเพลงเถื่อนไรประมาณนั้น อยู่ดีๆเวบมันก็บังคับให้ติดตั้งโปรแกรม add-on ไรไม่รู้ผ่านทาง Internet Explorer น้องเขาก็เลยกด install ซะงั้น ไอ้เราเตือนไม่ทัน แต่ยังดีที่มี AV ที่อัพเดทให้น้องเขาเป็นประจำเลยต้องเตือนน้องเขาว่า "ต่อไปเจออะไร อย่าไปกด install มั่วซั่วนะหนูนะ อิอิ"

เลยเป็นที่มาจากการทำ PoC มาให้ดูกันครับว่า แค่กด install add-on ก็โดนแฮกได้เลย เขาสามารถเชื่อมต่อเอา shell, เห็นหน้าจอเราผ่าน vnc dll ได้ หรือจะเปิดเวบแคมเราดูก็ได้นะ จะบอกให้ จะ Internet Explorer 6,7,8 ก็โดนหมดนะ เพราะดันไป install ผ่านทาง activex ดังนั้นอย่าไป install ไรมั่วๆหละทุกท่าน

**Hidden Content: To see this hidden content your post count must be 25 or greater.**

[akira]

อยากทราบเล็กน้อยครับว่า AV ของน้องหนูที่ป๋าว่ามันขึ้นเตือนว่าอะไร และเด็กที่เล่นเกมส์กะป๋า เนี่ยน่ารักไหมครับ

[lucifer]

การรัน activex แล้วยอมรับ install add-on พวกนี้ก็หมายถึงว่าเรายินยอมดาวโหลดไฟล์จากเวบเขา แล้วมันจะ install โดยอัตโนมัติครับ โดยที่เราไม่รู้ตัว
ตอนที่ av ฟ้อง มันจะฟ้องตอนที่เรากด install add-on เพราะเวบจะส่ง exe มาที่เครื่องเรา (เราไม่เห็นหรอกนะ) AV ก็จะจับได้ถ้ามี signature แต่ถึงยังไงมันมีวิธีที่ Bypass ได้ 100% ทำให้บางทีอัพเดท AV ยังไงก็ช่วยไม่ได้ เราต้องแก้ปัญหาที่ต้นเหตุนะคืออย่าไป install พวกนี้ครับ

ระดับนี้แล้วคิดเอาเองละกันว่าเด็กน่ารักหรือเปล่า 55555+