Author Topic: Hacker ผู้ค้นพบช่องโหว่ In-App purchases ยอมจำนน "เกมโอเว่อร์แล้ว..ตอนนี้" (Read 2258 times)

Nick

แฮ็กเกอร์ชาวรัสเซียที่ออกมาเปิดเผยว่า ได้ค้นพบหนทางที่จะทำให้สามารถเลี่ยงการจ่ายเงินสำหรับการซื้อของในเกม ล่าสุดได้ออกมายอมยกธงขาวแล้ว เผย ระบบใบเสร็จรับเงินใหม่ของแอปเปิ้ล มีประสิทธิภาพ

โดยในบล็อกโพสต์ของแฮ็กเกอร์รายนี้ ได้มีข้อความขึ้นเมื่อวันจันทร์ที่ผ่านมาว่า "เกมโอเว่อร์แล้ว..ตอนนี้" โดย Alexey Borodin ได้กล่าวว่า ในตอนนี้ ไม่มีวิธีการที่จะหลีกเลี่ยง APIs ใหม่ที่แอปเปิ้ลได้ส่งออกมาเมื่อสัปดาห์ก่อน ซึ่งเป็นการแก้ไขอย่างรวดเร็วสำหรับการขโมยใช้ประโยชน์จากช่องโหว่ที่มีการเผยแพร่เมื่อช่วงต้นเดือนกรกฎาคมที่ผ่านมา โดยมีการกำหนดเส้นทางไปยังเซิร์ฟเวอร์ DNS เพื่อปลอมแปลงใบเสร็จรับเงินแล้วส่งกลับมายังแอปเปิ้ล ทำให้นึกว่ามีการชำระเงินซื้อขายแล้ว แต่แท้ที่จริงแล้วไม่ใช่ โดยแอปเปิ้ลได้มีการตอบสนองโดยการปิดกั้นที่อยู่ IP ที่เกี่ยวข้องกับ Borodin และพยายามปิดเซิร์ฟเวอร์ DNS ที่เป็นแหล่งผลิตใบเสร็จรับเงินที่น่าสงสัยด้วย โดยตอนหนึ่งในข้อความของ Borodin ที่โพสต์ผ่านบล็อกเมื่อวันจันทร์ผ่านมา ความว่า "สวัสดีครับทุกคน ด้วยการตรวจสอบใหม่ที่แอปเปิ้ลได้ส่งออกมาล่าสุดเกี่่ยวกับการซื้อขายในแอปฯใน iOS 6 ผมสามารถพูดได้ว่า เกมได้โอเว่อร์แล้ว โดยในตอนนี้ เราไม่พบหนทางที่จะหลีกเลี่ยงการปรับปรุง APIs มันเป็นข่าวดีสำหรับทุกคนที่เราจะได้มีระบบรักษาความปลอดภัยชั้นเลิศใน iOS นักพัฒนาจะได้รับเงินของคุณ แต่ บริการจะยังอยู่ในการดำเนินงานจนกว่า iOS 6 จะออกมา" โดยวิธีการของแอปเปิ้ลในการแก้ไขในครั้งนี้คือ การยกระดับใบเสร็จรับเงิน ให้มีการระบุ "โค้ดเฉพาะที่ไม่ซ้ำกัน" เพื่อตรวจสอบการซื้อขายในแอปฯ ซึ่งก่อนหน้านี้เป็นเพียงใบเสร็จรับเงินทั่วไป

Source : AppleInsider

ที่มา: pantip.com

Nick Computer Services · « **on:** July 24, 2012, 01:10:13 PM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=33598.0]Hacker ผู้ค้นพบช่องโหว่ In-App purchases ยอมจำนน "เกมโอเว่อร์แล้ว..ตอนนี้"[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,33598.0.html">Hacker ผู้ค้นพบช่องโหว่ In-App purchases ยอมจำนน "เกมโอเว่อร์แล้ว..ตอนนี้"</a>

Subject / Started by	Replies	Last post
"Office 365"ดับเครื่องชน "Google Apps" Started by Nick IT News	0 Replies 10325 Views	October 21, 2010, 05:59:35 PM by Nick
"เอ็นวิเดีย" ปล่อยรายละเอียด "NVIDIA 3DTV Play" เพิ่ม Started by Nick IT News	0 Replies 11747 Views	October 23, 2010, 12:51:34 PM by Nick
10 เทคนิคการติดตั้งระบบ LAN ไร้สายให้ปลอดภัยจากแฮกเกอร์ Hacker Started by Nick Technical & Tutorial	0 Replies 4466 Views	November 08, 2010, 04:21:12 PM by Nick
"ฟรังโก้", "พอร์ตแมน" คว้า Independent Spirit Awards Started by Nick Entertainment News	0 Replies 8694 Views	February 27, 2011, 11:13:31 PM by Nick
โฉมใหม่ "หลี่ปิงปิง", "จอนจีฮยอน" ใน Snow Flower and The Secret Fan Started by Nick Entertainment News	0 Replies 9946 Views	March 11, 2011, 04:59:35 PM by Nick
ทำไม "วิกิพีเดีย" ต้องปิดเว็บประท้วง "SOPA" : Cyber Talk Started by Nick IT News	0 Replies 8082 Views	January 18, 2012, 02:03:34 PM by Nick
Hacker วัย 15 ถูกจับ! หลังเจาะระบบบริษัทกว่า 259 แห่ง Started by Nick IT News	0 Replies 2400 Views	April 19, 2012, 12:22:00 PM by Nick
MV ฉาว "Love me, Touch me, Kiss me" Duckbar ขอโทษ "แบงค์-คนไทย" เสียใจ Started by Nick Entertainment News	0 Replies 11307 Views	May 15, 2012, 09:59:24 PM by Nick
"สตีเว่น ไทเลอร์" เลือก Aerosmith ทิ้ง "American Idol" Started by Nick Entertainment News	0 Replies 7368 Views	July 13, 2012, 05:12:23 PM by Nick
Apple ส่ง Patch แก้ไขปัญหา In-App purchases ชั่วคราว Started by Nick IT News	0 Replies 2242 Views	July 23, 2012, 01:35:12 PM by Nick

Hacker ผู้ค้นพบช่องโหว่ In-App purchases ยอมจำนน "เกมโอเว่อร์แล้ว..ตอนนี้"