TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

บริการของเรา

ศัพท์ชวนรู้

ศัพท์ชวนรู้ Documents

รายละเอียดศัพท์ชวนรู้

W

Watering Hole Attack

เป็นการโจมตีเว็บไซต์ที่คาดว่าจะมีผู้ใช้งานจำนวนมากเข้ามาใช้บริการ เช่น โจมตีเว็บไซต์ซื้อของขวัญในช่วงเทศกาลปีใหม่ ผู้โจมตีจะฝังโค้ดอันตราย เช่น JavaScript หรือโค้ด HTML ไว้ในหน้าเว็บไซต์ โดยมีวัตถุประสงค์เพื่อใช้โค้ดอันตรายดังกล่าวโจมตีเครื่องของผู้ที่เข้าใช้ งานเว็บไซต์นั้น สาเหตุที่เรียกการโจมตีด้วยวิธีดังกล่าวว่า Watering Hole Attack เนื่องจากเป็นการเปรียบเทียบกับการที่ผู้ล่า เช่น สิงโตหรือหมาป่า จะดักรอเหยื่ออยู่บริเวณใกล้ๆ บ่อน้ำ เพราะมั่นใจว่าจะมีเหยื่อเข้ามาดื่มน้ำในบ่อน้ำนั้นอย่างแน่นอน Ref: hxxp://www.symantec.com/connect/blogs/internet-explorer-zero-day-used-watering-hole-attack-qa

  • 899 ครั้ง
  • 17 มิ.ย. 2563