Картинка в Интернет, която краде пароли
September 7th, 2008 от 
singu
Преди месец на BlackHat конференцията в Лас Вегас, експертите Nathan McFeters, John Heasman и Rob Carter оповестиха нов тип уязвимост, която позволява да се атакуват потребителите и посетителите на всеки сайт, който позволява качването на изображения. В основата си представлява съчетание на стандартно изображение със зловреден Java аплет. От гледна точка на уеб сайтовете това продължава да си е стандартна картинка, но клиентският браузър интерпретира и изпълнява кода. Този тип файлове е наречен GIFAR от своите създатели и е сериозна заплаха за огромна част от сайтовете и особено за нароилите се напоследък социални мрежи. На практика всяко потребителско изображение може да бъде вектор на атака. Още по-лошото е, че не само GIF файловете са податливи на подобна манипулация, но и всички популярни формати ( JPG, PNG и т.н. ), както и друг тип файлове ( ZIP или DOC ) например. Всъщност във файла са събрани стандартния файл ( чийто хедър си е в началото на файла и именно той се се проверява от уеб приложенито ) и втори JAR файл, чийто хедър е разположен след края на първият файл. Всъщност JAR файла представлява ZIP архив на Java .class, съдържащ зловредният код.
За повече информация вижте статията на Петко Павлов ( на английски ) от GNUCITIZEN.org
Очаква се Sun Microsystems да изкарат пач за Java, който да затегне мерките за сигурност в браузърите.
Подобни статии:
Публикувано в Сигурност | 
