Бъг в браузерите улеснява phishing-a.

14.01.2009 21:03
Нов вид phishing използва HTML код в сайтовете, вместо стандартните е-мейли

Грешката, открита в повечето от използваните браузери позволява хакерите да осъществят нов вид атака, наречена phishing in-session и представлява нов начин за удар върху потребителите. Една нормална phishing атака се базира на изпращането на мейли от домейн на утвърдени компании или банки. Много често тези писма биват блокирани от антиспам защити. Ето защо хакерите търсят друг начин за намиране на жертви, който да не разчита на е-мейлите.

При phishing in-session е-мейлите са заместени от появата на предупредително pop-up съобщение. За да се осъществи този замисъл е необходимо да бъде хакнат един обикновен сайт и да му се внедри HTML код, който симулира прозорец с предупреждаващо за сигурността съобщение. иска се жертвата да впише своя информация, по възможност банкова, идентифицираща клиента.

При този вид атака най-трудно е жертвите да бъдат убедени, че този прозорец е легален, но благодарение на една дупка в JavaScript-а при по-голямата част от браузерите, хакерите успяват успешно да прикрият намеренията си да представят съобщението напълно правдоподобно. Amit Klein уверява, че е открил начин да бъде установено ако някой е пипал сайт чрез пропуските в JavaScript.

За сега той се въздържа да спомене каква точно е тази дупка в системата, за да не улеснява киберпрестъпниците, но я е посочил на разработващите системите на браузерите. Очакваме тази грешка да бъде поправена в скоро време и възможностите на хакерите за злонамерени действия да бъдат ограничени до минимум.

авто: , последно обновена: 14.01.2009 21:03:01
Новини по темата

RIM пуска нова "кръпка" за BlackBerry

Какво следва след браузърите и компютрите в облаците?

Mozilla пуска пробна версия на нов инструмент за защита

Firefox ще притежава 25% от пазара на браузъри в края на 2009 г.

Opera Mini 5 ускорява мобилния интернет

"Opera 10"- изтеглена 10 милиона пъти през първата седмица

Спам в 89% от мейлите през юли 2009г

Бъг в браузерите улеснява phishing-a.

Фалшив Wordpress.org сайт със задна вратичка


 
Коментари

Все още няма коментари.

 
Вашето мнение:

Заглавие:






информирай ме при нов коментар
Запиши като:

E-mail:
 Задължително поле





Кога е рожденият ден на Google

Послушва ли ни Google? Може ли Google да ви подслушва през Chrome?

Sony ликвидира всички свои магазини в Канада!

Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!

Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!

Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.

Toyota ще учи деца да шофират с Oculus Rift!

BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!

[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена

Създават атомен реактор, който ще работи с разтопена сол!
noTrial.info в Google+



noTrial.bg е портал за IT новини и каталог с безплатен софтуер.
Възпроизвеждането на информация от страницата се разрешава
единствено след изрично съгласие от екипа на NoTrial.bg
Контакти | Условия за ползване | За нас | Блог