
neprihlásený
|
Nedeľa, 5. júla 2026, dnes má meniny Cyril, Metod |
|
|
JavaScript môže napadnúť PC neprístupné z Internetu
DSL.sk, 31.7.2006
|
|
Bezpečnostní experti z IT-bezpečnostnej spoločnosti SPI Dynamics upozornili na nový typ útokov pomocou JavaScriptu, ktorý dokáže zaútočiť aj na PC, servery a zariadenia priamo neprístupné z Internetu.
Navyše súčasné antivírusové a iné ochrany zvyčajne nedokážu tomuto typu útoku zabrániť.
SPI Dynamics na konferencii Black Hat bude demonštrovať JavaScript kód umiestnený na bežných webových stránkach, po ktorých browsujú užívatelia plne aktualizovanými browsermi bez bezpečnostných chýb, ktorý dokáže pri prehliadaní scanovať, útočiť a infikovať iné zariadenia pripojené na rovnakej internej sieti.
Takýto JavaScript dokáže zaútočiť na zariadenia cez chyby v ich web serveroch, napadnuteľné sú tak napríklad intranetové webové servery, PC s bežiacimi webovými servermi, tlačiarne a routery, ktoré v súčasnosti prakticky vždy disponujú aj web rozhraním.
Tieto zariadenia pritom nemusia byť prístupné z Internetu, na ich zabezpečenie sa tak zvyčajne nekladie veľký prípadne žiadny dôraz.
SPI Dynamics podľa servera Zdnet bude demonštrovať na Black Hat konferencii takýto JavaScript kód, ktorý prehliadaním na plne zabezpečnom PC a prehliadači úspešne napadne a získa kontrolu nad slabo zabezpečeným DSL routerom užívateľa, na ktorý nie je možné priamo pristupovať z Internetu.
Podľa Fjodora Vaskovica, tvorcu známeho Nmap bezpečnostného nástroja, ktorý mal už možnosť nahliadnuť do kódu SPI Dynamics, je nový spôsob mimoriadne účinný a v najbližšej dobe mu nebude možné zabrániť bez obmedzenia funkčnosti viacerých webových stránok.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
rch
Od: rch
|
Pridané:
31.7.2006 13:39
Preco neprichadzaju nikdy ziadne dobre spravy. Vzdy len dalsie chyby a dalsie sposoby hackovania a pod. Uz z toho zacinam byt smutny :( BLEEEEEEEEEEEE!!!!!
|
| |
M3G
Od: M3G
|
Pridané:
31.7.2006 13:58
Dobrá správa je, že už si informovaný a môžeš sa brániť ;)
|
| |
rch
Od: rch
|
Pridané:
31.7.2006 19:21
JUCHUUUUUUUUU!!! :)
|
| |
miso
Od: miso
|
Pridané:
31.7.2006 14:02
aj ked neni pravda ze AV systemy by tomu nedokazali zabranit... keby je vzorka v tom AV na PC s internetom ten by predsa nedovolil stiahnutie takeho skriptu...
|
| |
TheTOM.SK
Od: TheTOM.SK
|
Pridané:
31.7.2006 14:08
Skripty sa bez problemov stiahnu do PC a AV len kontroluje, na zaklade signature alebo heuristiky, ci tam nie je nejaky skodlivy kod. Sanca ze ho detekuje nikdy nie je 100%. Najlepsiu proaktivnu detekciu "zlych" skriptov podla AV-Comaparatives ma AVG 63%, takze najlepsou obranou je blokovanie skriptov v prehliadaci.
|
| |
misoo
Od: misoo
|
Pridané:
31.7.2006 17:20
existuje aj genericka detekcia a su aj heuristiky na skripty takze sanca chytit taky skodlivy kod je...
|
| |
tom
Od: tom
|
Pridané:
31.7.2006 17:58
sanca samozrejme je, ale ta detekcia vacsinou funguje, len ked sa utocny kod uz "rozvinie" a "utoci". len tam sa vie, co sa ma detekovat.
zatial co ked si tento javascript, ktory samotny asi nie je moc ako detekovat, stiahne skodlivy kod napriklad rovno gz enkodovany alebo nejak kodovany a za behu ho odkoduje alebo rovno gz posle inam, na tom samotnom PC sa sanca na jeho detekciu znizuje, kedze sa tam o nic nepokusi
|
| |
emir0n
Od: emir0n
|
Pridané:
31.7.2006 17:51
cool :)
|
| |
metase
Od: metase
|
Pridané:
31.7.2006 20:53
a ja si pamatam na ten clanok co popsoval o tom spame co si si akoze poslal z vlastnej mail adresy sebe.... a obsahoval iba akesi divne cisla.... vtedy sa tam rozoberalo ze to moze byt nejaky signal na nejaku apokalypsu virusovu........ no a uz je to tu nezistitelny kod a neucinna ochrana...
|
| |
PaloD
Od: PaloD
|
Pridané:
31.7.2006 22:14
Kua...ma to už sere....to už ozaj pomôže len nožnice zobrať a strihnúť ??
Ved sme tu bežné lamičky, nie IT kúzelníci, čo si to máme hodiť ??
Java script....nech žije !!!!
|
| |
_slack
Od: _slack
|
Pridané:
1.8.2006 22:28
pokial myslis odstrihnut snuru(net), tak co mam robit ja co mam wifi? ;)
|
| |
rch
Od: rch
|
Pridané:
2.8.2006 11:00
Zabal si dom do olova. To Ta ochrani este aj ked buchne korejska bomba :) Prezijes ako jediny Slovak a to vsetko vdaka JavaScriptu.
|
Pridať komentár
|
|
|
|