Archive for พฤษภาคม 25, 2017

Pokemon Go แบนผู้เล่นที่โกงด้วยการให้เจอแต่โปเกมอนธรรมดา

ตอนนี้ไม่ว่าจะเกมอะไรก็มักจะมีข่าวออกมาว่า มีผู้เล่นที่โกงเกมอยู่เรื่อยๆ อย่าง Pokemon Go ก็เป็นเกมหนึ่งที่มีผู้เล่นโกงเช่นกัน แต่ Niantic ก็มีวิธีจัดการบัญชีผู้เล่นที่โกงโดยใช้บอท หรือมีบอทเข้ามาเกี่ยวข้องในการเล่น แบบที่เจ้าของบัญชีแทบไม่รู้ตัว นั่นก็คือการปล่อยให้ผู้เล่นที่โกงได้เจอแต่โปเกมอนธรรมดาๆเท่านั้น ซึ่งจะไม่ได้เจอโปเกมอนหายากตัวอื่นๆเลย ถือเป็นฟีเจอร์การแบนอัตโนมัติที่เจ๋งมากเลยทีเดียว ฉะนั้นใครที่รู้ตัวว่าโกงก็ให้เลิกพฤติกรรมเหล่านั้นซะ เพราะแม้ว่า Pokemon Go จะไม่แบนถาวร แต่ก็จะได้เจอแค่โปเกมอนธรรมดา ซึ่งเกมก็จะไม่สนุกแต่อย่างใด

พบช่องโหว่ WordPress ในการ Hack เปลี่ยนรหัสผ่าน

ถือว่าเป็นข่าวใหญ่มาก ที่มีผู้ค้นพบช่องโหว่ในการ Reset Password ของตัวระบบ WordPress CMS แต่อย่างไรก็ตาม มันไม่ได้มาจาก WordPress โดยตรง แต่เป็นการตั้งค่า Web Server ให้สามารถเข้าใช้งานเว็บไซต์ผ่านหมายเลข IP Address ได้ โดยไม่จำเป็นต้องเข้าผ่าน Domain Name ช่องโหว่นี้จึงมีผลทำให้ Hacker สามารถปลอมแปลง SERVER NAME เพื่อทำการส่งอีเมลล์สำหรับ Reset Password ไปยังอีเมลล์ของ Hacker และกดยืนยันการเปลี่ยนรหัสผ่านได้อย่างง่ายดาย หลังจากที่ทำการเปลี่ยนรหัสผ่านแล้ว ยังสามารถทำการต่อยอดอื่นๆได้ เช่น ฝังไฟล์, ทำ Backdoor และอื่นๆ เป็นต้น

วิธีการแก้ไขช่องโหว่นี้ จะต้องปิดใช้งานการเข้าถึงเว็บไซต์ด้วยหมายเลข IP Address ได้ และบังคับให้เข้าใช้งานผ่าน Domain Name เท่านั้น