You are here
Home > Novosti > Novi način iskorištavanja web ranjivosti

Novi način iskorištavanja web ranjivosti

Izvor: The Register

Hakeri su razvili novi način iskorištavanja web ranjivosti i primijenili ga na web sjedište organizacije za ljudska prava Amnesty International. U tradicionalnom “drive-by-download” napadu maliciozni kod je postavljen na web sjedište. Programski kod iskorištavanjem ranjivosti pretraživača obično preusmjerava korisnika na drugi URL. Zatim dohvaća malver, sprema ga na disk i izvršava. U slučaju napada na web sjedište organizacije Amnesty International kojeg je otkrila sigurnosna tvrtka Armorize primijenjen je drukčiji slijed događaja. Maliciozna skripta se koristi kako bi se locirao malver koji se već nalazi u pričuvnoj memoriji pretraživača. Malver je već preuzet u obliku lažne .jpg ili .js datoteke. Ovaj način se naziva “drive-by cache”. Sigurnosni softver ga otkriva mnogo teže jer ne postoji očit pokušaj preuzimanja datoteke i spremanja na disk. U ovom napadu hakeri su iskorištavali “zero-day” ranjivost softvera Adobe Flash. Više detalja o napadu može se naći na blogu tvrtke Armorize.

Top
More in Novosti
Zabranjen rad online poker stranicama

16. travnja 2011., američko ministarstvo pravosuđa je zabranilo rad četirima najvećim web stranicama za online igranje pokera. Riječ je o...

Close