วงการ SSL ต้องสะเทือนอีกครั้ง เมื่อมีรูปแบบการฟิชชิ่งข้อมูลในรูปแบบของการใช้ตัวอักษรภาษาอื่น มาใช้เป็นส่วนหนึ่งของ URL เว็บไซต์หรือเรียกอีกอย่างว่า ตัวอักษรที่อยู่ในโดเมนนั่นเอง (ถ้าพูดให้ถูก คนพวกนี้แค่ใช้ SSL ให้เป็นประโยชน์ในทางที่ผิดมากกว่า)
จากรูปด้านบน จะเห็นว่า URL ทุกอย่างเหมือนของจริงเป๊ะ เรียกได้ว่ามองด้วยตาเปล่า มันคือของแท้ 100% แต่ใครจะรู้ว่ามันคือของปลอม 100% เช่นกัน หากคุณพิมพ์ URL เพื่อเข้าเว็บไซต์เองคงไม่เกิดปัญหาแบบนี้ขึ้น แต่ถ้าหากคุณคลิกลิงค์จากที่ไหนสักแห่ง อาทิเช่น ลิงค์จากไลน์ที่เพื่อนๆ ญาติ พี่น้อง ในกลุ่มส่งต่อๆ กันมา คุณอาจจะแจ็คพอตเอาก็เป็นได้
คงไม่เชื่อใช่มั๊ยครับว่ามันเนียนแทบจะ 100% จริง งั้นคุณลองคลิกลิงค์นี้นะ demo web page คำตอบอยู่ในลิงค์นี้แล้ว ลองเลย จะเห็นว่า เว็บจะแสดงผลแบบรูปที่ผมยกตัวอย่างมาให้ดู หลักการมันเป็นอย่างไรมาดูกันครับ
ยกตัวอย่าง
- เริ่มจากที่ยกมาให้ดู https://www.apple.com ที่มีรูปกุญแจสีเขียวๆ ซึ่งเป็นเครื่องหมายว่า มันปลอดภัยด้วยการเข้ารหัสนะ และยืนยันว่า เว็บไซต์มีมาตรฐานของ SSL อย่างถูกต้อง แต่!
- จริงๆ แล้ว มันไม่ได้เป็นอย่างที่เราคิด มันกลับถูกสอดแทรกด้วย ตัว ‘a’ จากภาษาอื่นเข้าไป เพราะว่าตัว a ที่เหมือนกันแต่ว่าต่างภาษากัน ก็มีรหัส unicode ของตัวอักษรไม่เหมือนกัน ให้นึกถึงแนวๆ a à á แบบนี้แต่จริงๆ แล้วมันมีตัวอักษรที่เหมือนกัน (ใครสงสัย ลองเปิด Google Translate แล้วเลือกภาษาที่ใช้สลับเอาครับ)
- เมื่อได้ตัวอักษรเป้าหมายแล้ว ก็เอาไปจดโดเมนทำเรื่องเลวร้ายที่ต้องการ เช่น apple.com ตัว a เหมือนกัน แต่คนละเว็บกัน และติดตั้ง SSL เพื่อยืนยันว่า เว็บที่ถูกต้องและปลอดภัย
ขอสรุปแบบสั้นๆ ว่า
ในกรณีนี้ มันทำให้เกิดปัญหาการปลอมเว็บไซต์ที่เรียกได้ว่า เป็นมาตรฐาน SSL แบบถูกต้องเป๊ะๆ แต่จริงๆ แล้ว มันไม่ถูกนะครับ มันเป็นเว็บปลอม ซึ่งสรุปว่า การที่มีรูปกุญแจเขียวๆ มองด้วยตาเปล่า มันจะไม่ปลอดภัยอีกต่อไป
วิธีการจับผิด
- เมื่อมีการตรวจสอบที่แน่นอนแล้ว ลิงค์ที่ใช้ทดสอบ จริงๆ แล้วมันคือ xn--80ak6aa92e.com ในรูปแบบนี้
- ซึ่งหากเราเปิดใน #Safari เราจะเห็นเป็น “xn--80ak6aa92e.com”
- แต่ถ้าเราเปิดใน #Chrome #Firefox #Opera เราจะเห็นเป็น “аpple.com”
ดังนั้น หากคุณกำลังเล่นเว็บไซต์ เล่นไลน์ หรือมีคนส่งอะไรมา โปรดสังเกตและระวังให้มากขึ้น หากมีฟอร์ม มีช่องให้ใส่ชื่อ นามสกุล รหัสส่วนตัวอะไรมาให้กรอก ให้ถามหรือปรึกษาเพื่อนหรือผู้มีความรู้ทางด้านนี้สักหน่อย เตือนผู้ใหญ่ที่บ้าน ว่าให้ระวังให้มากขึ้นครับ
ข่าวจาก thehackernews.com
วิธีการป้องกัน
- หากจะเข้าเว็บไซต์ ควร!!! พิมพ์ url ลงไปเอง พิมพ์ให้ถูก จะปลอดภัยที่สุด
- หลีกเลี่ยงการใช้ web browser ที่มีปัญหาในตอนนี้ ที่ทำให้เราไม่สามารถแยกระหว่างเว็บจริงกับเว็บหลอกได้คือ Chrome,Firefox, Opera (3 ค่ายนี้คงต้องแก้ไขอะไรบ้างแล้วล่ะ)
- ถ้าใช้ #Firefox สามารถแก้ config เพื่อให้แสดง punycode ได้
3.1 พิมพ์ about:config ในช่อง url
3.2 หา network.IDN_show_punycode แล้วเปลี่ยนค่าเป็น true
หากมีอัพเดทจะรีบแจ้งให้ทราบครับ
ขอบคุณข้อมูล พี่ฟัก (จากโพส https://www.facebook.com/mossila/posts/10155148788489098)
Comments