Διαδικτυακές επιθέσεις με Javascript και PNG

[ipo]

Μία νέου τύπου επίθεση cross-site scripting αποκρύπτει τα ίχνη της τόσο αποτελεσματικά που παραπλανά ακόμα και τους ειδικούς στη διαδικτυακή ασφάλεια.

Η διαδικτυακή επίθεση εντυπωσιάζει με την μεθοδική και σύνθετη μεταμφίεσή της. Αρχικά δίνει την εντύπωση φόρτωσης μέσω iframe γνωστής βιβλιοθήκης javascript, αλλά τελικά εκτελείται διαφορετικού τύπου κώδικας. Πρακτικά φορτώνεται ένα αρχείο εικόνας τύπου PNG από το ίδιο domain. Η εικόνα φαίνεται αρχικά αθώα, αλλά με πιο προσεκτική παρατήρηση διαπιστώνει κανείς ότι στα metadata υπάρχει επιπλέον κώδικας.

Ο κώδικας αυτός δημιουργεί ένα ακόμα iframe, αόρατο στο χρήστη, μέσω του οποίου μεταφέρεται κακόβουλος κώδικας από άλλο site. Η τεχνική αυτή μπορεί κάλλιστα να οδηγήσει σε ακούσια downloads ιών και σε επιθέσεις Search Engine Poisoning, χρησιμοποιώντας ως αφετηρία εικόνες διαφόρων τύπων. Η βασική αδυναμία προκύπτει από το data URI με το οποίο οι περιηγητές ενσωματώνουν περιεχόμενο στις ιστοσελίδες που προβάλλουν.

Η σύνθετη διαδικασία φόρτωσης της βιβλιοθήκης, κατόπιν της εικόνας και τέλος του επιβλαβούς κώδικα, παρακάμπτει τα σύγχρονα μέτρα ασφαλείας των server και των περιηγητών. Η επίθεση ξεκινάει αρχικά από τους servers, όπου εγκαθίσταται παραμένοντας κρυμμένη, μιας και ο κακόβουλος κώδικας βρίσκεται σε άλλο domain και κατόπιν εξαπολύεται στους ανυποψίαστους επισκέπτες των ιστοσελίδων, κάνοντας τον κύκλο που τελικά φορτώνει τον επιβλαβή κώδικα.


Πηγή: Infoworld

[valantis1985]

με NoScript φανταζομαι ειμαι ασφαλεις ?

[tsigarid]

Ναι αν μπλοκάρεις τα πάντα, αλλά αν θεωρείς έμπιστο το javascript της "γνωστής βιβλιοθήκης" πάει να πει ότι θα το τρέξεις, άρα θα πάρεις την εικόνα. Τώρα το αν το noscript θα κόψει το javascript που θα βρει μέσα στα metadata του png, δεν το ξέρω...

[Zus]

Όπου γάμος και χαρά, η java πρώτη

[HackFreak]

Όπου γάμος και χαρά, η java πρώτη

Javascript όχι java.

[Tiven]

Όπου γάμος και χαρά, η java πρώτη

άλλο java άλλο javascript

[nakedl2]

μεσα στο java-script τι υπαρχει? Α η λεξη java αρα ειναι σε ολα μεσα η π_υ_α_α .

[Zus]

Συγνώμη, νόμιζα ότι έχουν σχέση.

[thenetpoet]

Είμαστε έρμαιο των scripts απ' ότι φαίνεται. Ποιός ξέρει τί άλλο vulnerability υπάρχει και πότε θα το πάρουμε χαμπάρι...

[Tiven]

Είμαστε έρμαιο των scripts απ' ότι φαίνεται. Ποιός ξέρει τί άλλο vulnerability υπάρχει και πότε θα το πάρουμε χαμπάρι...

Exploits υπάρχουν παντού στην φύση και στην ζωή, δεν βλέπω γιατί στους υπολογιστές που ορίζουμε εμείς τους νόμους να είναι διαφορετικά

[graal]

Και πως μπορούμε να το αντιμετωπίσουμε? Από την στιγμή που θα το αρπάξουμε και μετά..

[sweet dreams]

Και πως μπορούμε να το αντιμετωπίσουμε? Από την στιγμή που θα το αρπάξουμε και μετά..

Να σταματήσουμε τις.........περίεργες περιηγήσεις και να μπαίνουμε μόνο εδώ.

[ipo]

Είναι cross-site scripting και φυσικά επιλέγονται δημοφιλείς servers υπεράνω υποψίας.

[Φιλόσοφος_Στ@ρχίδας]

Exploits υπάρχουν παντού στην φύση και στην ζωή, δεν βλέπω γιατί στους υπολογιστές που ορίζουμε εμείς τους νόμους να είναι διαφορετικά

Σε javascript λίγο περισσότερα (όσο πατάει ο ελέφαντας)

[thenetpoet]

Είναι cross-site scripting και φυσικά επιλέγονται δημοφιλείς servers υπεράνω υποψίας.

Αυτό ακριβώς είναι το θέμα. Λες δεν θα μπω στο Χ url γιατί είναι "περίεργο" και την τρώς από το υπεράνω υποψίας...