Az egyenesen John Leyden nevével jegyzett cikkben számol be a The Register a néhány napja lezajlott Hacktivity 2012. egyik legérdekesebb, zombi tűzrókás előadásáról.
A konferenciáról szóló antivirusblogos részletes beszámolónkban már helyet kapott Balázs Zoltán, aki a Deloitte-nál senior tanácsadó, és különféle témakörökben illetve rendezvényeken már több érdekes előadást is láthattunk tőle.
A tavaszi Ethical Hacking Day-en bontogatta először szárnyait az a böngészőkiegészítő mintakód (PoC, Proof of Concept), amely megbújik a webes forgalomban, segítségével pedig a cookie lopástól kezdve a jogosulatlan távoli művelet végrehajtáson át akár az adatlopás is lehetővé válik, sőt a két faktoros Gmail autentikációt is sikerrel kerülte meg vele.
Ezt a demó kártevőt spécizte aztán tovább, és a Hacktivity-n már további extrákat is kaptunk például webkamera távolról történő bekapcsoltatására, valamint jelszó hashek törésében való részvételre. Ez utóbbihoz érdekes adalék, hogy a böngésző plugin Chrome Native Client-en keresztüli 840 ezer hash/sec sebességű. A bemutatott technika simán átgyalogol a webszűrésen, tűzfalon keresztül és akár célzottan megváltoztatható a megtámadott személy böngészőjében megjelent információ is, a bemutatott példában változatlan Index címlapon az euró árfolyam értéke lett meghackelve egyedire a kiszemelt célpont monitorán, így nála egyedül 444 HUF volt egy EUR :-)
Mivel az ilyen böngészőkiegészítők platformfüggetlen módon futtathatók, nem szabad lebecsülni a veszélyt, viccesen azt is mondhatnánk, hogy a böngészők lehetnek az új vadnyugat ;-) Az informatika minden szereplőjének volt üzenete és tanulsága a demoban bemutatott történetnek, az antivírus vállalatoktól kezdve a felhasználókon át egészen a böngészőklienseket fejlesztő cégekig, remélhetőleg mindenki elvégzi ezzel kapcsolatban a saját házi feladatát, addig pedig érdemes elővigyázatosnak lenni.
Mindenesetre a hazai biztonsági szakma, és ezen belül is az antivírus közösség biztosan felfigyelt erre a kutatásra, és most a The Register nyomán immár az angol nyelvű szaksajtó is felfedezte magának. Ezzel, valamint etikus hackereink korábbi rangos vendégszereplése a Louisville-i DerbyCon-on remélhetőleg öregbítette hírnevünket a világban.
Remélhetőleg a holnap kezdődő Hacker Halted-en Balázs Zoli ezzel kapcsolatos PC-s és Androidos böngészőkkel bemutatandó floridai előadása is hasonlóan közönségsiker lesz.
különvélemény 2012.10.24. 19:08:25
Én eddig is ezt gondoltam, ezek szerint paranoiás vagyok, mert ez nem volt egyértelmű...