Έλληνες ερευνητές δημιουργούν την επίθεση MarioNet που επιτρέπει την εκτέλεση κακόβουλου κώδικα στον browser

[nnn]

Έλληνες Ακαδημαϊκοί ερευνητές επινόησαν μια μέθοδο εκτέλεσης κακόβουλου κώδικα, που λειτουργεί σε όλους τους σύγχρονους browsers, ακόμα και αν το θύμα κλείσει το tab ή φύγει από το μολυσμένο site. Με το όνομα MarioNet η νέα browser-based επίθεση, μπορεί να χρησιμοποιηθεί για την δημιουργία μεγάλων botnets τα οποία μπορούν να εκτελέσουν διάφορες κακόβουλες εργασίες.

Η μέθοδος των ερευνητών αναβαθμίζει την αρχική ιδέα από το 2007 -που επίσης είχε παρουσιαστεί σε ερευνητικό paper- έχοντας την δυνατότητα να παραμένει ενεργή ακόμα και με κλειστό το tab στον browser. Αυτό το επιτυγχάνει χρησιμοποιώντας τον σχετικά πρόσφατο μηχανισμό Service Workers API.

This mechanism allows a website to isolate operations that rendering a page's user interface from operations that handle intense computational tasks so that the web page UI doesn't freeze when processing large quantities of data.

Technically, Service Workers are an update to an older API called Web Workers. However, unlike web workers, a service worker, once registered and activated, can live and run in the page's background, without requiring the user to continue browsing through the site that loaded the service worker.

MarioNet (a clever spelling of "marionette") takes advantage of the powers provided by service workers in modern browsers.

Ο τρόπος επίθεσης περιγράφεται παρακάτω:

The attack routine consists of registering a service worker when the user lands on an attacker-controlled website and then abusing the Service Worker SyncManager interface to keep the service worker alive after the user navigates away.

The attack is silent and doesn't require any type of user interaction because browsers don't alert users or ask for permission before registering a service worker. Everything happens under the browser's hood as the user waits for the website to load, and users have no clue that websites have registered service workers as there's no visible indicator in any web browser.

Furthermore, a MarioNet attack is also disjointed from the point of attack. For example, attackers can infect users on Website A, but they later control all the service workers from Server B.

Η επίθεση MarioNet δεν εκμεταλλεύεται ευπάθειες του browser, αλλά καταχράζεται εκτελεστικές λειτουργίες της JavaScript και νέα HTML5 APIs. Μπορεί να λειτουργήσει σε σχεδόν όλους τους browsers -desktop και mobile- εκτός των IE για desktop, Opera mini και Blackberry για mobile.

Το ερευνητικό paper θα παρουσιαστεί στο NDSS 2019 conference in San Diego, USA και σε αυτό περιγράφονται τρόποι αποφυγής εντοπισμού της και τρόποι αποτροπής της από τους browsers.

Πηγή : Zdnet, Σχετικό paper

[value_]

Ορίστε που λυσσάξατε με τον ΙΕ

[xaris2335]

Αντί να κοιτάξουν να βρουν τρόπους άμυνας απο malwares,trojans,keyloger,botnets κτλ κοιτάνε να δημιουργούν προβλήματα, ε όχι δεν το βρίσκω και ευχάριστη είδηση
μου θύμισε ένα τραγούδι το going through πολλά προβλήματα.

[deniSun]

Service Worker Detector

[ipo]

Ορίστε που λυσσάξατε με τον ΙΕ

[spiderman]

Μια χαρά είναι οι λύσεις που προτείνουν στο paper, τώρα περιμένουμε να τις εφαρμόσουν οι browsers.

[giatros.net]

Έλληνες Ακαδημαϊκοί ερευνητές επινόησαν μια μέθοδο εκτέλεσης κακόβουλου κώδικα, που λειτουργεί σε όλους τους σύγχρονους browsers, ακίμα και αν το θύμα κλείσει το tab ή φύγει από το μολυσμένο site. Με το όνομα MarioNet η νέα browser-based επίθεση, μπορεί να χρησιμοποιηθεί για την δημιουργία μεγάλων botnets τα οποία μπορούν να εκτελέσουν διάφορες κακόβουλες εργασίες.

Off Topic

Μόνο τον κιμά γνωρίζουμε.
Μια ερώτηση με το συμπάθειο... δεν έχετε άπλετο χρόνο κατά την πληκτρολόγηση, ή υπάρχει υποψία ρευματοειδής αρθρίτιδας ?
Στο πρώτο σκέλος της ερώτησης δεν μπορούμε να βοηθήσουμε.
Αλλά στο δεύτερο σκέλος που μας αφορά, προτείνω εξέταση από γιατρό για την αναγνώριση της πάθησης στα χέρια.
Η μείωση της κίνησης των αρθρώσεων του χεριού, η δυσκαμψία, το πρήξιμο και ο πόνος είναι σημεία που παρατηρούνται τόσο στις οστεοαρθρίτιδες όσο και στη ρευματοειδή αρθρίτιδα των χεριών. Στην οστεοαρθρίτιδα αναπτύσσονται οστικά εξογκώματα στις αρθρώσεις μεταξύ των φαλαγγών των δακτύλων. Οι αρθρώσεις μεγεθύνονται και τα δάκτυλα παρουσιάζουν κύρτωση.

[odd]

Service Worker Detector

μπορείς και απλά στο

Κώδικας:

about:debugging#workers

[deniSun]

μπορείς και απλά στο

Κώδικας:

about:debugging#workers

Το οποίο πρέπει να ελέγχεις συνέχεια.

[nnn]

Off Topic

Μόνο τον κιμά γνωρίζουμε.
Μια ερώτηση με το συμπάθειο... δεν έχετε άπλετο χρόνο κατά την πληκτρολόγηση, ή υπάρχει υποψία ρευματοειδής αρθρίτιδας ?
Στο πρώτο σκέλος της ερώτησης δεν μπορούμε να βοηθήσουμε.
Αλλά στο δεύτερο σκέλος που μας αφορά, προτείνω εξέταση από γιατρό για την αναγνώριση της πάθησης στα χέρια.
Η μείωση της κίνησης των αρθρώσεων του χεριού, η δυσκαμψία, το πρήξιμο και ο πόνος είναι σημεία που παρατηρούνται τόσο στις οστεοαρθρίτιδες όσο και στη ρευματοειδή αρθρίτιδα των χεριών. Στην οστεοαρθρίτιδα αναπτύσσονται οστικά εξογκώματα στις αρθρώσεις μεταξύ των φαλαγγών των δακτύλων. Οι αρθρώσεις μεγεθύνονται και τα δάκτυλα παρουσιάζουν κύρτωση.

Αυτά παθαίνεις αν κάνεις 5 πράγματα ταυτόχρονα και βιάζεσαι

[giatros.net]

Off Topic

Αυτά παθαίνεις αν κάνεις 5 πράγματα ταυτόχρονα και βιάζεσαι

nnn ωραία, χαίρομαι που είσαι καλά από υγεία και ας μένω άνεργος.

[mzaf]

UPDATE, February 28: Following the NDSS presentation and this article, Mozilla developers have looked into the reported attack and have concluded that Firefox is currently not susceptible to MarioNet attacks:

"While we are grateful for any responsibly-disclosed analysis or security work that might help us make Firefox a safer, more reliable product, the conclusions of this paper rely on a non-standard extension to ServiceWorkers that Firefox does not support, and we have been unable to replicate these claims in-house," a Mozilla spokesperson told ZDNet. "While we've reached out to the authors of this paper for clarification, we do not believe that Firefox users are affected by this vulnerability."