Za 70% útokov cez prehliadače jeden hackerský kit

DSL.sk, 25.1.2007

Až za 70.9% všetkých útokov cez webové stránky zneužívajúcich chyby v prehliadačoch bol v decembri zodpovedný hackerský kit označovaný Q406 Roll-up.

Tvrdí to bezpečnostná spoločnosť Exploit Prevention Labs vo svojej správe za posledný mesiac minulého roka.

Hackerské zvyčajne komerčne ponúkané kity používajú autori škodlivých a podvrhnutých web stránok. Kit sa po detekcii prehliadača a jeho presnej verzie pokúsi tento napadnúť vhodným exploitom.

Q406 Roll-up sa objavil až v poslednom mesiaci posledného roka a z prvej pozície výrazným spôsobom vytlačil IE Com CreateObject exploit.

Kit obsahuje exploity na mnoho známych chýb prehliadačov, napríklad Setslice, VML a XML, vo vymenovaných prípadoch všetky odvodené od proof-of-concept kódu, ktorý zverejnil v roku 2006 bezpečnostný analytik HD Moore v rámci svojho "Mesiaca chýb prehliadačov".

Q406 Roll-up je podľa Exploit Prevention Labs kryptovaný a úplne presný počet exploitov, ktoré obsahuje, je obtiažne zistiť. Spoločnosť ich ale odhaduje na približne dvanásť.

Druhým najpoužívanejším kitom bol MDAC obsahujúcim exploity najmä na ActiveX komponenty, tento bol zodpovedný už len za 5.70% detekovaných útokov.


Najnovšie články:



Diskusia:

Sysel Od: Sysel | Pridané: 25.1.2007 14:19 Treba pouzivat vyhradne IE, ktory je bezpecny tak maximalne 30 dni v roku. :D Odpovedať Hodnotiť:

OPERA OPERA Od: OPERA OPERA | Pridané: 25.1.2007 15:09 Preto vsetci pouzivaju OPERA OPERAOPERA OPERAOPERA OPERAOPERA OPERAOPERA OPERAOPERA OPERAOPERA OPERA Odpovedať Hodnotiť:

aaaaaaaaaaa Od: aaaaaaaaaaa | Pridané: 25.1.2007 17:14 go sodomize yourself with a giant horse cuck! Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 25.1.2007 23:48 pise sa cock ty debil Odpovedať Hodnotiť:

S-Vine Od: S-Vine | Pridané: 25.1.2007 15:46 v clanku chyba ze po pouziti OPERY sa aplikuju vstky mozne rootkity na intrernete :D zrejme su v hlavach tych co tu vychvaluju operu do nebies :D Odpovedať Hodnotiť:

● Price: £17.98 Od: ● Price: £17.98 | Pridané: 25.1.2007 16:03 ty si kamo totalne mimo- este nevies co je ani opera ty lama. a daj si facku pretoze na operu nemas Odpovedať Hodnotiť:

someone Od: someone | Pridané: 25.1.2007 15:58 pekne od toho analytika ze to zverejnil, sak aspon maju pracu programatory vyrabajuci zaplaty :-) Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 25.1.2007 16:25 Ja mam firefox a vsetky najnovsie exploity na IE7 skusam aj na firefoxe 2.0. A stala sa mi taka pekna vec. Vkuse som mi odvtedy na firefoxe pretekal zasobnik len co som spustil napr. Stahovanie dakeho suboru. Musel som odinstalovat firefox a zmazat vsetky zaznami v na disku aj v registroch. Teraz mi uz slape ako hodinky, ale odvtedy to uz neskusam. :) Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 25.1.2007 16:43 triler ja som ta nepochopil.... Odpovedať Hodnotiť:

tony Od: tony | Pridané: 25.1.2007 18:34 nuz, hod, ja to skusim na kvalitnejsom OS Odpovedať Hodnotiť:

konos Od: konos | Pridané: 25.1.2007 18:16 Firefox=shit, IE=shit, Opera = the best Odpovedať Hodnotiť:

M3G Od: M3G | Pridané: 25.1.2007 22:03 Yeah, Opera = the best shit. Odpovedať Hodnotiť:

per Od: per | Pridané: 25.1.2007 23:48 Moja rec Odpovedať Hodnotiť:

M3dz!k Od: M3dz!k | Pridané: 26.1.2007 1:45 ruku na srdce. Uvedomovali ste si pri pisani tychto prispevkov, ze existuju aj ine prehliadace ako ff, opera a msie? Odpovedať Hodnotiť:

mathev Od: mathev | Pridané: 26.1.2007 10:06 lol konecne som sa dnes dobre zasmial :) Odpovedať Hodnotiť:

Amidez Od: Amidez | Pridané: 26.1.2007 12:30 Inak akoze neviem kam mierite s tou OPEROU ja v nej neaku vyhru nevidim ten firefox sa mi zda najsympatickejsi ale pouzivam IE a nemam problem?! Odpovedať Hodnotiť:

Pridať komentár