the coronation of king rama x
email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


A | B | C | D | E | F | G | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V |  W  | X | Y | Z

| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |

W

เผยแพร่ 11.01.2013 (6 ปีที่ผ่านมา) | แก้ไขล่าสุด 23.05.2019 | อ่าน 1297

Watering Hole Attack

เป็นการโจมตีเว็บไซต์ที่คาดว่าจะมีผู้ใช้งานจำนวนมากเข้ามาใช้บริการ เช่น โจมตีเว็บไซต์ซื้อของขวัญในช่วงเทศกาลปีใหม่ ผู้โจมตีจะฝังโค้ดอันตราย เช่น JavaScript หรือโค้ด HTML ไว้ในหน้าเว็บไซต์ โดยมีวัตถุประสงค์เพื่อใช้โค้ดอันตรายดังกล่าวโจมตีเครื่องของผู้ที่เข้าใช้ งานเว็บไซต์นั้น

สาเหตุที่เรียกการโจมตีด้วยวิธีดังกล่าวว่า Watering Hole Attack เนื่องจากเป็นการเปรียบเทียบกับการที่ผู้ล่า เช่น สิงโตหรือหมาป่า จะดักรอเหยื่ออยู่บริเวณใกล้ๆ บ่อน้ำ เพราะมั่นใจว่าจะมีเหยื่อเข้ามาดื่มน้ำในบ่อน้ำนั้นอย่างแน่นอน

Ref: hxxp://www.symantec.com/connect/blogs/internet-explorer-zero-day-used-watering-hole-attack-qa