Fertőző Halloweenes weboldalak

2008. november 04. 23:03 - Csizmazia Darab István [Rambo]

Van, aki nem ijed meg a Halloweenes vigyorgó töklámpásoktól, és alighanem jól teszi. Viszont a legfrissebb felmérésekből az derült, voltak események, amik mégis adhattak okot némi félelelmre.

A Websense Security Labs ThreatSeeker Network figyelt fel rá, hogy az ünnep alatt tömegesen megfertőztek ilyen témájú weboldalakat JavaScriptes kártevővel. Nyilvánvalóan belekalkulálták, hogy kiemelt látogatottság várható az ilyen helyeken. Vétlen kereskedők, akik kihasználták az ünnep adta extra reklámlehetőséget, és átalakították oldalaikat, hogy népszerűsítsék áruikat, boltjaikat.

Sajnos nem vették észre, hogy a kódba bekerült egy olyan átirányítás, amely rosszindulatú, gpack exploit készletes oldalakra irányította át a gyanútlan látogatókat. Több, mint tizenháromezer ilyen, hasonlóan összezavart kóddal operáló weboldalt sikerült beazonosítaniuk. Emellett azt is tapasztalták, hogy proxy szerverek használatával igyekeztek elkerülni a hagyományos URL szűrési megoldásokat.

Úgy tűnik, a jövő egyik meghatározó veszélye címért a JavaScriptes kódok keményen ringbe szálltak.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr30750227

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

törölt-felhasználó (törölt) 2008.11.05. 01:47:42

Usermódban futó böngészőnél a rendszerre ritkán van kihatással. A saját kis "homokozójában" tud csak futni az ártalmas kód. Vagy rosszul tudom?
Adatokat meg csak akkor lophat, ha olyan helyről lépek be, ahol a forrásban már benne van a kód. Ha az URL mezőbe közvetlenül írom a címet, vagy könyvjelzőből lépek oda, akkor nem ékelődhet be, ha csak a böngészőnek nincs erre vonatkozó biztonsági rése.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.11.05. 21:47:57

Hát veszély szerintem mindenképpen van, gondolj csak arra, hogy scripptel akár el lehet lopni a cookikat, és akkor egy másik gépen belépve folytatható a sessionöd.

Buherátornal vannak mindenféle érdekes esetek, pl. ez is egy ilyen:
buhera.blog.hu/2008/09/11/sutiszorny_1

Klassz a Chrome blogot, szépen megcsináltad, gratula :-)