News

Taddong ออกโรงเตือนผู้ใช้ hTC Peep ระวังพาสเวอร์ดรั่ว!!

hTC Peep โปรแกรม Twitter Client ที่ติดมากับเครื่อง hTC จากครั้งเก่าก่อน พักหลังเงียบหายไปเพราะโปรแกรมเริ่มใช้งานไม่ได้เนื่องจาก Twitter เปลี่ยนวิธีการ Login เป็นแบบ OAuth เพื่อความปลอดภัย ทำให้โปรแกรม Peep (เวอร์ชั่นเก่า)ที่ใช้ Basic Authentication จึงใช้งานต่อไม่ได้ รวมถึงมีโปรแกรม Twitter Client ดีๆบน Market ให้โหลดกันมากมายจนโปรแกรม Peep ไม่ค่อยเป็นที่นิยม

แต่วันนี้มีประเด็นออกมาว่าได้มี Script Kiddie บางคนเขียน Script มาเพื่อดัก Package หวังขโมย Password จากโปรแกรม hTC Peep ผ่านทาง WiFi Hotspot ซึ่งตามหลักเทคนิคแล้วทำได้ง่ายมากเพราะ Basic Authentication มีการส่ง Username/Password ไปแบบเกือบดื้อๆเลยทีเดียว (Encrypt ด้วย base64 ซึ่งแก้ออกได้ง่ายๆ)

ทั้งนี้มีโปรแกรมอยู่หลายตัวเหมือนกันที่ยัง Login ด้วยวิธี Basic Authentication เหมือน hTC Peep แต่ไม่เป็นที่เพ่งเล็งเพราะโปรแกรมไม่ได้มีคนใช้เยอะเหมือน hTC Peep จึงมีคนออกมาเตือนกันตามข่าว

นอกจากเรื่อง Basic Authentication แล้วเวอร์ชั่นใหม่ๆของ Peep ที่ใช้ OAuth ก็ได้รับ Report ว่ามีปัญหาเช่นกัน เหมือนว่ามี Transaction นึงส่ง Username และ Password ออกมาดื้อๆเลย ก็คือยังไม่ปลอดภัยอีกนั่นแหละ

สำหรับ Peep ได้ยินว่าทาง hTC ได้ทำ Peep เวอร์ชั่นที่แก้ไขปัญหาออกมาแล้วแต่ยังไม่ได้เปิดให้ดาวน์โหลด ใครชอบฟีเจอร์ของ Peep ก็รอดาวน์โหลดกันหลังจากนี้ละกันจ๊ะ แต่สำหรับตอนนี้ขอให้ Logout และลบข้อมูลทุกอย่างของตัวเองออกจาก Peep เสียนะถ้าไม่อยากโดนแฮค

Source: Taddong via XDA Developers via PocketNow

hTC Peep โปรแกรม Twitter Client ที่ติดมากับเครื่อง hTC จากครั้งเก่าก่อน พักหลังเงียบหายไปเพราะโปรแกรมเริ่มใช้งานไม่ได้เนื่องจาก Twitter เปลี่ยนวิธีการ Login เป็นแบบ OAuth เพื่อความปลอดภัย ทำให้โปรแกรม Peep (เวอร์ชั่นเก่า)ที่ใช้ Basic Authentication จึงใช้งานต่อไม่ได้ รวมถึงมีโปรแกรม Twitter Client ดีๆบน Market ให้โหลดกันมากมายจนโปรแกรม Peep ไม่ค่อยเป็นที่นิยม

แต่วันนี้มีประเด็นออกมาว่าได้มี Script Kiddie บางคนเขียน Script มาเพื่อดัก Package หวังขโมย Password จากโปรแกรม hTC Peep ผ่านทาง WiFi Hotspot ซึ่งตามหลักเทคนิคแล้วทำได้ง่ายมากเพราะ Basic Authentication มีการส่ง Username/Password ไปแบบเกือบดื้อๆเลยทีเดียว (Encrypt ด้วย base64 ซึ่งแก้ออกได้ง่ายๆ)

ทั้งนี้มีโปรแกรมอยู่หลายตัวเหมือนกันที่ยัง Login ด้วยวิธี Basic Authentication เหมือน hTC Peep แต่ไม่เป็นที่เพ่งเล็งเพราะโปรแกรมไม่ได้มีคนใช้เยอะเหมือน hTC Peep จึงมีคนออกมาเตือนกันตามข่าว

นอกจากเรื่อง Basic Authentication แล้วเวอร์ชั่นใหม่ๆของ Peep ที่ใช้ OAuth ก็ได้รับ Report ว่ามีปัญหาเช่นกัน เหมือนว่ามี Transaction นึงส่ง Username และ Password ออกมาดื้อๆเลย ก็คือยังไม่ปลอดภัยอีกนั่นแหละ

สำหรับ Peep ได้ยินว่าทาง hTC ได้ทำ Peep เวอร์ชั่นที่แก้ไขปัญหาออกมาแล้วแต่ยังไม่ได้เปิดให้ดาวน์โหลด ใครชอบฟีเจอร์ของ Peep ก็รอดาวน์โหลดกันหลังจากนี้ละกันจ๊ะ แต่สำหรับตอนนี้ขอให้ Logout และลบข้อมูลทุกอย่างของตัวเองออกจาก Peep เสียนะถ้าไม่อยากโดนแฮค

Source: Taddong via XDA Developers via PocketNow

4 Comments

  1. KuLiKo

    KuLiKo Post on February 7, 2011 at 2:07 am

    #81596

    ถ้าไม่มีข่าวนี้ ผมคงไม่รู้ว่ามีโปรแกรมนี้บนโลก -*-

  2. jjajjob

    jjajjob Post on February 7, 2011 at 3:22 am

    #81669

    อ่า แล้วapp อื่นๆที่เราต้องกรอก gmail กับ password ลงไปนี้มันปลอดภัยหรือป่าวเนี้ย

  3. Khunanon

    Khunanon Post on February 7, 2011 at 3:31 am

    #81677

    น่ากลัววว

  4. tongwork

    tongwork Post on May 10, 2011 at 7:13 am

    #149100

    เป็นอย่างงี้นี้เอง T_T

Leave a Reply

To Top