Facebook hesabınızı çalabilecek bir fotoğraf

Gelecek hafta Las Vegas'taki Black Hat bilgisayar güvenlik konferansında, araştırmacılar geliştirdikleri yazılımları Facebook, eBay ve Google gibi popüler Web sitelerinin kullanıcılarından çevrimiçi kimlik bilgilerini çalabileceklerini gösterecekler.

Saldırı, farklı programlara farklı şeyler benzeyen yeni bir tür karma dosyaya dayanır. Bu dosyaları, kullanıcıların kendi görüntülerini yüklemelerine izin veren Web sitelerine yerleştirerek, araştırmacılar güvenlik sistemlerini atlatabilir ve bu siteleri kullanan Web sörfçülerinin hesaplarını devralabilir.

"Bir Java ile gelebildik. Tüm niyet ve amaçlar için bir uygulama olduğunu gösteren uygulama, "dedi. John Heasman, NGS Software'deki araştırma başkan yardımcısı.

Bu tür bir dosyaya GIFAR (grafik değişim formatı) ve JAR (Java Archive) adlı bir GIFAR adını veriyorlar.), karıştırılmış iki dosya tipi. Black Hat'ta araştırmacılar, GIFAR'ı nasıl oluşturduklarını göstererek, birkaç yaygın bilgiyi, yaygın bir saldırıda hemen kullanılmasını engellemek için nasıl göstereceklerini gösterecekler.

Web sunucusuna, dosya bir.gif dosyası gibi görünüyor. ancak bir tarayıcının Java sanal makinesi bir Java Arşivi dosyası olarak açılacak ve ardından bir uygulama olarak çalışacaktır. Bu, saldırganın kurbanın tarayıcısında Java kodunu çalıştırma fırsatı verir. Tarayıcı, bu kötü niyetli uygulamayı Web sitesi geliştiricileri tarafından yazıldığı gibi ele alıyor.

Bir saldırının nasıl işleyeceği şöyle: Kötü adamlar bu popüler Web sitelerinin birinde bir profil oluşturacaklar - örneğin Facebook - ve GIFAR'larını sitede bir resim olarak yükleyin. Sonra kurbanı, kurbanın tarayıcısına GIFAR'ı açmasını söyleyen kötü niyetli bir Web sitesini ziyaret etmeleri için kandırdılar. Bu noktada, uygulama tarayıcıda çalışarak kötü adamların kurbanın Facebook hesabına erişmesini sağladı.

Saldırı, kullanıcıların karşıya yükleme yapmak için kullanılan Web sitelerinde bile dosya yüklemesine izin veren herhangi bir sitede çalışabilir. Bankacılık kartı fotoğrafları ya da Amazon.com, diyorlar.

GIFAR'lar Java tarafından açıldığı için, birçok tarayıcı türünde açılabilirler.

Bununla birlikte, tek bir yakalama var. Mağdurun çalışmak için saldırıya ev sahipliği yapan web sitesine giriş yapması gerekiyordu. Heasman, "Saldırı, kendinizi uzun bir süre için giriş yaptığınız her yerde en iyi şekilde kullanacak." Dedi.

GIFAR saldırısının engellenebileceği birkaç yol var. Web siteleri, filtreleme araçlarını hibrit dosyaları tespit edebilmeleri için artırmış olabilir. Alternatif olarak, Sun bunu önlemek için Java çalışma zamanı ortamını sıkılaştırabilir. Araştırmacılar Sun'ın Black Hat konuşmasından çok sonra bir çözüm bulmayacağını düşünüyorlar.

Ancak araştırmacılar, bir Java düzeltmesi bu saldırı vektörünü devre dışı bırakabilirken, meşru Web uygulamalarına yerleştirilen kötü amaçlı içeriğin sorun olduğunu söylüyorlar. daha büyük ve daha sorunlu. Ernst & Young'ın Gelişmiş Güvenlik Merkezi'ndeki bir araştırmacı olan GIFAR geliştiricisi Nathan McFeters, “Bunu diğer teknolojilerle yapmanın başka yolları olacak” dedi.

“Uzun vadede, Web uygulamalarının kontrolü ele almak zorunda kalacaklar. içerik, "McFeters söyledi. "Bu bir Web uygulaması sorunu. Şu anda kullandığımız Java saldırısı sadece bir vektör."

O ve diğer Black Hat sunumcuları konuşmalarına izin verdi İnternet İnternet.

Sonuçta, tarayıcı yapımcıları yazılımlarında bazı temel değişiklikler yapmak için White Hat Security ile baş teknoloji sorumlusu Jeremiah Grossman söyledi. “İnternet bozuldu değil” dedi. "Bu tarayıcı güvenliği bozuldu. Tarayıcı güvenliği gerçekten bir oxymoron."