Домівка » Новини

Нова синтетична атака у WWW

Submitted by Andriy Peleschyshyn on Fri, 16/05/2008 - 17:18.

Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/
з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів.
На мою думку, такий вид атаки є чи ненайнебезпечнішим. Адже, в даному випадку користувач може необдумано клікнути по посиланню чи завантажити файл з сайту, якому він звик довіряти та де він спілкується, можливо, роками. Тим більше, що небезпечне посилання може бути розміщене від імені його приятеля чи адміна форуму.
За даними джерела, на цей час постраждало до півмільйона (!) сайтів.

»

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.

Цілком може бути :(

Submitted by Dmitriy Tarasov on Fri, 16/05/2008 - 22:05.

Цілком може бути. Усі "складові" описаної технології вже використовувались як окремо, так і у різних XSS.

Якщо згадати масштаби атак з використанням пошуківіців для пошуку дірок (теж синтетична атака з використанням WWW) не дуже перебільшеною виглядає і цифра у 500000 заражених сайтів.

Новим є комплексне використання шкідливого ПЗ + XSS + SQL-ін'єкції та ціль аттаки - інфікувати комп'ютери користуввачів.

Правда, серед користувачів dial-up троянам розмножуватись буде важкувато :)

© Дмитро Тарасов

»

Вже писав

Submitted by Andriy Peleschyshyn on Fri, 16/05/2008 - 22:12.

Про загрози комплексних атак я вже писав статтю
Комплексні атаки через Інтернет. Приклад вразливостей Cpanel та IE

»

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.

Post new comment

Ця інформація зберігається приватно і не буде оприлюднена.
  • Allowed HTML tags: <h1> <h2> <h3> <h4> <h5> <h6> <address> <em> <strong> <code> <del> <cite> <acronym> <blockquote> <q> <sub> <p> <br> <pre> <ul> <ol> <li> <dl> <dt> <dd> <a> <b> <u> <i> <table> <tr> <td> <th> <div> <sup><hr> <img>
  • Glossary terms will be automatically marked with links to their descriptions.
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
 Y88b   d88P                                     888888b.           d8888    888888  8888888888 
  Y88b d88P                                      888  "88b         d88888      "88b  888        
   Y88o88P                                       888  .88P        d88P888       888  888        
    Y888P     88888b.d88b.    .d8888b  888  888  8888888K.       d88P 888       888  8888888    
    d888b     888 "888 "88b  d88P"     888  888  888  "Y88b     d88P  888       888  888        
   d88888b    888  888  888  888       Y88  88P  888    888    d88P   888       888  888        
  d88P Y88b   888  888  888  Y88b.      Y8bd8P   888   d88P   d8888888888       88P  888        
 d88P   Y88b  888  888  888   "Y8888P    Y88P    8888888P"   d88P     888       888  888        
                                                                              .d88P             
                                                                            .d88P"              
                                                                           888P"
Enter the code depicted in ASCII art style.

© Інформаційні технології. Аналітика , Рідна Мережа