Wyszukiwarki internetowe a exploity
2007-12-11 10:18
Przeczytaj także: Szkodliwe programy: eksploit na celowniku
Dział bezpieczeństwa CSRT (Content Security Response Team) firmy Aladdin podał do wiadomości, że istnieje realne zagrożenie atakami, związane z faktem przechowywania w pamięci podręcznej (cache) kodów stron internetowych. Silniki większości wyszukiwarek nie weryfikują bezpieczeństwa kodu stron internetowych, które indeksują i trafiają do pamięci podręcznej. Zagrożenie wynika z stąd, że w pamięci podręcznej zapisywane są strony z wbudowanymi skryptami i kodem HTML, który może zawierać różne exploity (programy wykorzystujące błędy w oprogramowaniu).W efekcie, nawet jeżeli strona internetowa z niebezpiecznym kodem została zmieniona, w pamięci podręcznej użytkownika nadal może znajdować się jej stara wersja. To samo dzieje się w przypadku, kiedy strony internetowe zostały usunięte lub zablokowane przez filtr URL lub też znalazły się na czarnych listach dostawców Internetu (ISP). Zachowane w pamięci strony są wciąż dostępne, po kliknięciu w ich link zachowany w pamięci jako rezultat wyszukiwania.
Agresorzy są zdolni do przeprowadzenia wielostopniowych ataków celowo tworząc linki służące do ataków, automatyczne pop-upy, lub „niewidzialne” ramki zawierające kod wgrany prosto z odpowiedniej strony internetowej zachowanej w podręcznej pamięci wyszukiwarki. Daje to im możliwość omijania rozwiązań filtrujących URL, które np. nie zablokują Google.
Zespół CSRT Aladdin wykrył możliwość ataków przez wyszukiwarki internetowe w trakcie badania zawartości zainfekowanych stron internetowych jednego z uniwersytetów. Po ataku strony zostały naprawione, ale okazało się, że groźna zawartość jest wciąż dostępna i aktywna poprzez pamięć podręczną wyszukiwarek. Problem zdiagnozowano dla trzech wyszukiwarek: Google, Yahoo i MSN Live.
oprac. : Regina Anam / eGospodarka.pl
Przeczytaj także
-
Nowy szkodliwy program MiniDuke
-
Niebezpieczne luki a aktualizacja oprogramowania
-
Oracle Java atakowana najczęściej w 2012
-
Cyberprzestępcy a luki w oprogramowaniu
-
Czy wyszukiwarki internetowe są bezpieczne?
-
Jak przestępcy wyłudzają pieniądze w sieci
-
Cyberbezpieczeństwo: Polska wśród 161 krajów dotkniętych 3 mln cyberataków
-
Rio 2016: święto cyberprzestępców
-
Ataki hakerskie w sieciach komórkowych coraz powszechniejsze