ว่าด้วยเรื่องการโจมตีเครื่อง Windows ด้วย WPAD โดย Google ProjectZero Team

Google ได้ออกบทความการโจมตีระบบที่เรียกว่า WPAD ที่น่าสนใจ ซึ่งผมอ่านจบแล้ว ก็เลยสรุปมาคร่าวๆให้ฟังครับ เมื่อตอนที่ Internet เพิ่งจะเกิด ทาง Engineer ของ Netscape ได้คิดว่า Javascript เป็นภาษาที่ดีที่จะใช้ configure Proxy ดังนั้นก็เลยทำตัวที่เรียกว่า PAC file format ขึ้นมา โดยภายใน PAC นั้นมันคือไฟล์ที่เป็น javascript format ที่กำหนด proxy…
View Post

Google Project Zero Team พบช่องโหว่ข้อมูลรั่วไหลจาก Reverse Proxy ของ CloudFlare

เมื่อวันศุกร์ที่ผ่านมา (17/02/2017) ทาง Cloudflare ได้รับแจ้งจาก Tavis Ormandy หนึ่งใน Google Project Zero Team ว่า Reverse Proxy ของ CloudFlare มีปัญหาทางด้านความปลอดภัย ทาง Tavis แจ้งว่าได้รับ HTTP Response ที่แปลกๆและไม่สมบูรณ์จากการเรียก HTTP Request บางแบบ เมื่อ CloudFlare เข้าไปตรวจสอบพบว่าเกิดจากสภาวะแวดล้อมที่ไม่ปกติของ…
View Post