Μία νέου τύπου επίθεση cross-site scripting αποκρύπτει τα ίχνη της τόσο αποτελεσματικά που παραπλανά ακόμα και τους ειδικούς στη διαδικτυακή ασφάλεια.
Η διαδικτυακή επίθεση εντυπωσιάζει με την μεθοδική και σύνθετη μεταμφίεσή της. Αρχικά δίνει την εντύπωση φόρτωσης μέσω iframe γνωστής βιβλιοθήκης javascript, αλλά τελικά εκτελείται διαφορετικού τύπου κώδικας. Πρακτικά φορτώνεται ένα αρχείο εικόνας τύπου PNG από το ίδιο domain. Η εικόνα φαίνεται αρχικά αθώα, αλλά με πιο προσεκτική παρατήρηση διαπιστώνει κανείς ότι στα metadata υπάρχει επιπλέον κώδικας.
Ο κώδικας αυτός δημιουργεί ένα ακόμα iframe, αόρατο στο χρήστη, μέσω του οποίου μεταφέρεται κακόβουλος κώδικας από άλλο site. Η τεχνική αυτή μπορεί κάλλιστα να οδηγήσει σε ακούσια downloads ιών και σε επιθέσεις Search Engine Poisoning, χρησιμοποιώντας ως αφετηρία εικόνες διαφόρων τύπων. Η βασική αδυναμία προκύπτει από το data URI με το οποίο οι περιηγητές ενσωματώνουν περιεχόμενο στις ιστοσελίδες που προβάλλουν.
Η σύνθετη διαδικασία φόρτωσης της βιβλιοθήκης, κατόπιν της εικόνας και τέλος του επιβλαβούς κώδικα, παρακάμπτει τα σύγχρονα μέτρα ασφαλείας των server και των περιηγητών. Η επίθεση ξεκινάει αρχικά από τους servers, όπου εγκαθίσταται παραμένοντας κρυμμένη, μιας και ο κακόβουλος κώδικας βρίσκεται σε άλλο domain και κατόπιν εξαπολύεται στους ανυποψίαστους επισκέπτες των ιστοσελίδων, κάνοντας τον κύκλο που τελικά φορτώνει τον επιβλαβή κώδικα.
Πηγή: Infoworld
Εμφάνιση 1-15 από 29
-
05-02-14, 01:51 Διαδικτυακές επιθέσεις με Javascript και PNG #1
-
05-02-14, 03:15 Απάντηση: Διαδικτυακές επιθέσεις με Javascript και PNG #2
με NoScript φανταζομαι ειμαι ασφαλεις ?
-
05-02-14, 08:45 Απάντηση: Διαδικτυακές επιθέσεις με Javascript και PNG #3
Ναι αν μπλοκάρεις τα πάντα, αλλά αν θεωρείς έμπιστο το javascript της "γνωστής βιβλιοθήκης" πάει να πει ότι θα το τρέξεις, άρα θα πάρεις την εικόνα. Τώρα το αν το noscript θα κόψει το javascript που θα βρει μέσα στα metadata του png, δεν το ξέρω...
-
05-02-14, 12:36 Re: Διαδικτυακές επιθέσεις με Javascript και PNG #4
Όπου γάμος και χαρά, η java πρώτη
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
05-02-14, 12:37 Απάντηση: Re: Διαδικτυακές επιθέσεις με Javascript και PNG #5
-
05-02-14, 12:39 Απάντηση: Re: Διαδικτυακές επιθέσεις με Javascript και PNG #6
-
05-02-14, 13:12 Απάντηση: Διαδικτυακές επιθέσεις με Javascript και PNG #7
μεσα στο java-script τι υπαρχει? Α η λεξη java αρα ειναι σε ολα μεσα η π_υ_α_α .
-
05-02-14, 13:15 Re: Διαδικτυακές επιθέσεις με Javascript και PNG #8
Συγνώμη, νόμιζα ότι έχουν σχέση.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
05-02-14, 13:35 Απάντηση: Διαδικτυακές επιθέσεις με Javascript και PNG #9
Είμαστε έρμαιο των scripts απ' ότι φαίνεται. Ποιός ξέρει τί άλλο vulnerability υπάρχει και πότε θα το πάρουμε χαμπάρι...
-
05-02-14, 13:40 Απάντηση: Διαδικτυακές επιθέσεις με Javascript και PNG #10
-
05-02-14, 13:40 Απάντηση: Διαδικτυακές επιθέσεις με Javascript και PNG #11
Και πως μπορούμε να το αντιμετωπίσουμε? Από την στιγμή που θα το αρπάξουμε και μετά..
-
05-02-14, 13:48 Απάντηση: Διαδικτυακές επιθέσεις με Javascript και PNG #12
Να σταματήσουμε τις.........περίεργες περιηγήσεις και να μπαίνουμε μόνο εδώ.
Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
05-02-14, 13:50 Απάντηση: Διαδικτυακές επιθέσεις με Javascript και PNG #13
Είναι cross-site scripting και φυσικά επιλέγονται δημοφιλείς servers υπεράνω υποψίας.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
05-02-14, 14:17 Απάντηση: Διαδικτυακές επιθέσεις με Javascript και PNG #14
-
05-02-14, 15:12 Απάντηση: Διαδικτυακές επιθέσεις με Javascript και PNG #15
Παρόμοια Θέματα
-
Javascript και html απορία;
Από babaliaris στο φόρουμ Προγραμματισμός και γλώσσες προγραμματισμούΜηνύματα: 9Τελευταίο Μήνυμα: 03-12-13, 12:51 -
javascript και radio buttons
Από santono στο φόρουμ Προγραμματισμός και γλώσσες προγραμματισμούΜηνύματα: 3Τελευταίο Μήνυμα: 19-10-13, 01:08 -
Πρόβλημα με javascript
Από George1973 στο φόρουμ Προγραμματισμός και γλώσσες προγραμματισμούΜηνύματα: 3Τελευταίο Μήνυμα: 29-03-13, 22:35 -
Δημιουργία οικιακού δικτύου ενός pc με winxp και ενός labtop με win7 τα οποία συνδέονται μέσω Powerline
Από vagser στο φόρουμ NetworkingΜηνύματα: 20Τελευταίο Μήνυμα: 27-03-13, 22:25 -
Το iOS είναι ευάλωτο σε επιθέσεις με κακόβουλα mobileconfig αρχεία
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 13-03-13, 03:50
Bookmarks