Firefox и Opera являются находкой для «фишеров»

Firefox и Opera являются находкой для «фишеров»
Норвежским студентом Хеннингом Клевьером, было опубликовано развернутое исследование, в котором рассматривалась уязвимость браузеров, которая была актуальна в прошлом. Как ни странно, оказалось, что в идентификатор ресурса URI,можно вписать довольно большой оббьем вредоносного кода, в отличие от указателей сайтов и ресурсов URL.Проверив различные браузеры на устойчивость к заражению, выявила, что в Опере и ФайерФоксе, вписать вредоносный код не составит труда. А вот Интернет Эксплорер и Хром, не подвергаются заражению, хоть и имеют идентификатор URI.

Ситуация, с маскировкой вредоносного кода, который имеет бинарный вид, находящийся в адресной строке, начался и продолжается уже довольно долго, еще в самом начале «войны браузеров» можно было увидеть, что если адрес был длиннее двухсот пятидесяти шести символов, браузером конец такого кода принимался как код исполнения. Сейчас данная ситуация стала снова актуальной, но только приобрела более новый уровень. Более новый способ, дал возможность злоумышленникам, не создавать специальные интернет страницы и сайты, потому что вирусный код, можно без проблем поместить в строку URI, используя при этом различные сервисы сокращений TinyURL, которые вредоносную ссылку могут превратить в адрес, по которому нельзя обнаружить, что он опасный.

В отличие от более старых способов, фишинговых атак, когда злоумышленником создавались ресурсы имевшие вид интернет - страниц, которые были полезны пользователю, теперь же используя новый способ, злоумышленник может всю вредоносную страницу поместить в одну ссылку. Так злоумышленник, беспрепятственно может обходить ограничения, которые выдвигаются провайдерами и веб-фильтрами, а браузер может открывать эту ссылку, при этом, не используя никаких других ресурсов. В Вирусном коде URI, может содержаться архив подставной интернет страницы и код, который предназначен для похищения ваших данных при входе в банковский сайт или другие более важные системы. Но чтобы похищать данные таким образом, злоумышленник должен создать свой сервис, на ресурсах с общим доступом, но такой сервис, сразу, же закроется владельцем хостинга, за большое количество нарушений.

Раньше фишинговые атаки производились при помощи URI,их фиксировали в браузере Интернет Эксплорер 6-й и 7-й версии. Исследование Клевьера, рассматривает старую проблему, но уже для современных браузеров. В процессе исследования Клевьер, создал специальную интернет - страницу для атак, которая весила двадцать шесть килобайт. Браузеры Опера и ФайерФокс, загрузили эту страницу, Интернет Эксплорер, выдал ограничение на размер, а Хром вообще имеет в своих настройках опцию, которая запрещает подобные действия.

Итоги исследования показали, что фокус указателями URI,которые содержат исполняемый код, могут стать способом, при помощи которого можно обойти все традиционные системы защиты. В URI указателе, могут содержаться вредоносные Java-апплеты, эта ситуация особо важна, именно сейчас, когда были обнаружены уязвимости Java.


Добавить

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.