NaNaGosZy
02-10-2009, 04:42 PM
CSRF : Cross Site Request Forgery
ฉายา…. คลิกแล้วตาย
เทคนิคที่แฮกเกอร์ใช้หลอกให้เหยื่อคลิก เพื่อแอบโอนเงินผ่านทางธนาคาร
แฮกเกอร์ส่งลิ้งไป หรือโพสต์ข้อความ (และซ่อนลิงค์) ไว้บนเว็บบอร์ด หรืออีเมล์
การทำงานจะอยู่ที่บราวเซอร์ของเหยื่อ
ตัวอย่างลิงค์ เช่น
http://bank.com/transfer.asp?from=1234 &to=5678 &amount=10000
ตัวอย่าง: “คลิปวิดีโอ โฟร์-มด คลิกที่นี่”
ภายใต้ข้อความมีลิงค์ดังนี้
http://bank.com/transfer.asp?from=1234 &to=5678 &amount=10000
จะทำงานกรณีที่เหยื่อล็อกอินเข้าสู่เว็บ bank.com ก่อนคลิก
หรือกรณีที่โพสต์ข้อความไว้บนเว็บบอร์ดของ bank
ฉายา…. คลิกแล้วตาย
เทคนิคที่แฮกเกอร์ใช้หลอกให้เหยื่อคลิก เพื่อแอบโอนเงินผ่านทางธนาคาร
แฮกเกอร์ส่งลิ้งไป หรือโพสต์ข้อความ (และซ่อนลิงค์) ไว้บนเว็บบอร์ด หรืออีเมล์
การทำงานจะอยู่ที่บราวเซอร์ของเหยื่อ
ตัวอย่างลิงค์ เช่น
http://bank.com/transfer.asp?from=1234 &to=5678 &amount=10000
ตัวอย่าง: “คลิปวิดีโอ โฟร์-มด คลิกที่นี่”
ภายใต้ข้อความมีลิงค์ดังนี้
http://bank.com/transfer.asp?from=1234 &to=5678 &amount=10000
จะทำงานกรณีที่เหยื่อล็อกอินเข้าสู่เว็บ bank.com ก่อนคลิก
หรือกรณีที่โพสต์ข้อความไว้บนเว็บบอร์ดของ bank