Nový typ útoku používa súbor, ktorý sa tvári zároveň ako GIF a JAR

DSL.sk, 1.8.2008

Trojica bezpečnostných expertov z NGS Software a Advanced Security Center spoločnosti Ernst & Young predstaví na konferencii Black Hat na začiatku augusta nový typ bezpečnostného útoku.

Trojica dokázala skonštruovať súbor, ktorého formát označuje ako GIFAR. Súbor sa pre typické parsery GIF obrázkov javí ako GIF obrázok, pri vložení do webovej stránky ho prehliadače ale typicky rozpoznajú ako Applet a spustia ako Applet.

Súbor tak môže byť nahraný užívateľmi napríklad na stránkach rozličných sociálnych sietí. Pri zobrazení stránky inému užívateľovi prehliadač spustí obrázok ako Applet v kontexte danej stránky, má tak práva pristupovať k týmto webovým stránkam a k účtu užívateľa, ak je tento prihlásený.

Výskumníci poskytli základné informácie serveru PC World, pre vážnosť chyby neplánujú zverejniť všetky detaily umožňujúce skonštruovať súbor respektíve uskutočniť útok ani na Black Hat.

Podľa zatiaľ zverejnených informácií sa chyba nachádza minimálne v prehliadačoch, ktoré pravdepodobne podľa popisu možného zneužitia dovolia spustiť Applet nalinkovaný zrejme elementom IMG.

Keďže formáty GIF a JAR nie sú plne kompatibilné a zrejme nie je možné skonštruovať súbor, ktorý by bol 100% kompatibilný s oboma formátmi, chyba sa pravdepodobne nachádza aj v používaných parseroch GIF obrázkov a kóde používanom prehliadačom na parsovanie Applet súborov.


Najnovšie články:



Diskusia:

Bozzzzzzzz Od: Bozzzzzz | Pridané: 1.8.2008 8:39 Nerozumiem, ich platia za to, aby si urobili nejaky subor s ktorym mozu haxnut pc? A vedia vobec sadit zemiaky ? Odpovedať Známka: -6.0 Hodnotiť:

Re: Bozzzzzzzz Od: fotograf | Pridané: 1.8.2008 13:45 A naco by im to bolo?! :-) Odpovedať Hodnotiť:

Re: Bozzzzzzzz Od: Bozzzzzz | Pridané: 1.8.2008 14:18 Precitaj si nizsie, chyba uz bola odhalena. teda oni ho len znova urobili. mam chut na hranolky s tatarkou, na to tie zemiaky. Odpovedať Známka: 2.0 Hodnotiť:

coze je to Od: well | Pridané: 1.8.2008 8:47 začínam sa báť chodiť na internet (GIFAR,DNS,SSL). kua, zakážem javu, je to aj tak somarina :-P Asi si nájdem babu. Škoda že som chodil na blbú priemyslovku (4 zabité roky), sry hovorte si čo chcete ale absencia báb v triede spôsobuje depresie. A je to ešte horšie, keď potom zistíte, že tie lepšie baby niekoho majú a zostali len recyklované kravy ktoré sú celý čas na pokeci. Kill me ]:-> Odpovedať Známka: 7.8 Hodnotiť:

Re: coze je to Od: ŠUVIX-BAZMEK-KENTUS | Pridané: 1.8.2008 9:24 Sry za tento brutal offtopic : ti drbe si najdi mladsiu, a na druhej strane bud rad , ze sa s tebou nijaka neprespala. Odpovedať Známka: 1.1 Hodnotiť:

Re: coze je to Od: 0dee | Pridané: 1.8.2008 9:52 wow - neviem co beries ale nechaj mi z toho Odpovedať Známka: 10.0 Hodnotiť:

Re: coze je to Od: B ozzzzzz | Pridané: 1.8.2008 10:11 On berie len hormony Odpovedať Známka: -2.5 Hodnotiť:

Re: coze je to Od reg.: Propediotika | Pridané: 1.8.2008 11:59 Nahodou podla mna nieco pravdy na tom bude. Odpovedať Známka: -3.3 Hodnotiť:

Re: coze je to Od: meno1 | Pridané: 1.8.2008 14:09 TO este len zistis kolko bezpecnosnych chyb maju baby! :D Odpovedať Známka: 10.0 Hodnotiť:

Re: coze je to Od reg.: kane777 | Pridané: 1.8.2008 14:31 myslel si dier? Odpovedať Známka: 10.0 Hodnotiť:

Re: coze je to Od: Bozzzz | Pridané: 1.8.2008 14:50 no pocitajme... ja som napocital : 10 Odpovedať Hodnotiť:

Re: coze je to Od: sadfhg | Pridané: 1.8.2008 15:10 ja som napocital len 9 Odpovedať Hodnotiť:

Re: coze je to Od: am_I_legend? | Pridané: 1.8.2008 15:20 ty uz asi mas bezpecnostnu zaplatu Odpovedať Známka: 10.0 Hodnotiť:

Re: coze je to Od: jjjjj | Pridané: 1.8.2008 18:18 navrhujem zmeniť doménu na fundsl.sk :D:D:D takéto ftipy sú tu čoraz častejšie. Aspoň sa človek aj zasmeje... :D Odpovedať Známka: 10.0 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Tom. | Pridané: 1.8.2008 9:38 Ono sa da nielen JAR , ale aj php kod dat do obrazku. Skoda , ze to uz odhalili :) Odpovedať Známka: 6.7 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: x x l l | Pridané: 1.8.2008 10:50 To musi byt teda strasne fuserska stranka, ak vola "eval" na vstupy od uzivatela :) Odpovedať Známka: 5.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Princip | Pridané: 1.8.2008 13:18 Princip je velmi podobny... Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: php guru | Pridané: 1.8.2008 16:53 Ty LAMA, a ktory prehliadac ti skompiluje a sputi ten PHP kod vlozeny v obrazku? :-D :-D :-D Odpovedať Známka: 5.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: meeno | Pridané: 1.8.2008 16:58 lol, ty lama, PHP je server side, takze to pusti server (co je este ovela horsie). Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: x x l l | Pridané: 1.8.2008 17:26 a ako to spusti? len tak, sam od seba na zem? Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: meeno | Pridané: 1.8.2008 20:46 Ano, ale nie z velkej vysky, lebo inak sa to rozbije a kod je uplne necitatelny. Odpovedať Známka: 5.0 Hodnotiť:

Eziny Od: meeno | Pridané: 1.8.2008 12:40 Tato chyba sa objavila v istych ezinoch uz pred mesiacom. Kto by ju ale bral vazne, ked ma kazdy normalny user vypnute client side skripty? Neviem, preco sa to teda objavuje tu. Odpovedať Známka: -3.3 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: am_I_legend? | Pridané: 1.8.2008 15:22 na slovensku je malo normalny userov Odpovedať Známka: 10.0 Hodnotiť:

Re: Eziny Od reg.: x x l l | Pridané: 1.8.2008 17:34 Kazdy normalny user ma client side skript(y) zapnute a vypnute ma java applety. To je trosku rozdiel myslim si... ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: Eziny Od: meeno | Pridané: 1.8.2008 20:46 Praveze je to rozdiel, ale aj javascript ti moze uskodit, napriklad pomocou CSRF (zmeni ti nastavenia niekde na uplne inom webe, v niektorych bankach posle transakciu -> vsetko len ak si prihlaseny). Takisto zmeni DNS pripadnych nezaheslovanych domacich routerov atd. To nestaci na to, aby si vypol aj vsetky client side skripty? Odpovedať Hodnotiť:

Pridať komentár