Címlapos a magyar böngészőkiegészítős kártevő

2012. október 24. 15:44 - Csizmazia Darab István [Rambo]

Az egyenesen John Leyden nevével jegyzett cikkben számol be a The Register a néhány napja lezajlott Hacktivity 2012. egyik legérdekesebb, zombi tűzrókás előadásáról.

A konferenciáról szóló antivirusblogos részletes beszámolónkban már helyet kapott Balázs Zoltán, aki a Deloitte-nál senior tanácsadó, és különféle témakörökben illetve rendezvényeken már több érdekes előadást is láthattunk tőle.

A tavaszi Ethical Hacking Day-en bontogatta először szárnyait az a böngészőkiegészítő mintakód (PoC, Proof of Concept), amely megbújik a webes forgalomban, segítségével pedig a cookie lopástól kezdve a jogosulatlan távoli művelet végrehajtáson át akár az adatlopás is lehetővé válik, sőt a két faktoros Gmail autentikációt is sikerrel kerülte meg vele.



Ezt a demó kártevőt spécizte aztán tovább, és a Hacktivity-n már további extrákat is kaptunk például webkamera távolról történő bekapcsoltatására, valamint jelszó hashek törésében való részvételre. Ez utóbbihoz érdekes adalék, hogy a böngésző plugin Chrome Native Client-en keresztüli 840 ezer hash/sec sebességű. A bemutatott technika simán átgyalogol a webszűrésen, tűzfalon keresztül és akár célzottan megváltoztatható a megtámadott személy böngészőjében megjelent információ is, a bemutatott példában változatlan Index címlapon az euró árfolyam értéke lett meghackelve egyedire a kiszemelt célpont monitorán, így nála egyedül 444 HUF volt egy EUR :-)



Mivel az ilyen böngészőkiegészítők platformfüggetlen módon futtathatók, nem szabad lebecsülni a veszélyt, viccesen azt is mondhatnánk, hogy a böngészők lehetnek az új vadnyugat ;-) Az informatika minden szereplőjének volt üzenete és tanulsága a demoban bemutatott történetnek, az antivírus vállalatoktól kezdve a felhasználókon át egészen a böngészőklienseket fejlesztő cégekig, remélhetőleg mindenki elvégzi ezzel kapcsolatban a saját házi feladatát, addig pedig érdemes elővigyázatosnak lenni.


Mindenesetre a hazai biztonsági szakma, és ezen belül is az antivírus közösség biztosan felfigyelt erre a kutatásra, és most a The Register nyomán immár az angol nyelvű szaksajtó is felfedezte magának. Ezzel, valamint etikus hackereink korábbi rangos vendégszereplése a Louisville-i DerbyCon-on remélhetőleg öregbítette hírnevünket a világban.

Remélhetőleg a holnap kezdődő Hacker Halted-en Balázs Zoli ezzel kapcsolatos PC-s és Androidos böngészőkkel bemutatandó floridai előadása is hasonlóan közönségsiker lesz.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr164867678

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

különvélemény 2012.10.24. 19:08:25

Most ebből az derült ki, hogy egy plugin ilyenekre képes?

Én eddig is ezt gondoltam, ezek szerint paranoiás vagyok, mert ez nem volt egyértelmű...