Firma WhiteHat Security poinformowała o poważnym błędzie w jednym z podstawowych protokołów Sieci. Usterka potencjalnie zagraża milionom internautów, wszelkim serwisom, a zwłaszcza prowadzonym przez nie transakcjom finansowym. Odkrytą niedawno nową formę ataku nazwano - XST (Cross-Site Tracing).
Korzystając z niej można użyć programu np. w języku JavaScript, VBScript, a nawet odpowiedniej animacji we Flashu do zdobycia internetowego identyfikatora i hasła ofiary, niezależnie od jakości zabezpieczeń (jak SSL) chroniących dany serwis.
Wspomniana technika, korzystająca z obsługiwanego przez protokół HTTP wywołania TRACE, pozwala na podejrzenie niezaszyfrowanej wymiany informacji między komputerem danej osoby a serwerem. Serwery, z reguły odpowiadające na to polecenie, przesyłają pytającemu nagłówek zawierający cenne dla cyberzłodzieja informacje - wystarczy je odpowiednio przetworzyć za pomocą skryptu.
Jak informują autorzy raportu, do rozpoczęcia ataku wystarczy przeczytanie przez ofiarę - często niezależnie od rodzaju stosowanego przez nią oprogramowania - odpowiednio spreparowanego e-maila lub obejrzenie strony WWW. Zalecają oni administratorom serwerów, by wyłączyli obsługę wspomnianego wywołania.
Źródło: newsroom.chip.pl, ExtremeTech
Cross-Site Tracing - nowa metoda ataku!
Bezpieczeństwo |
Pt, 24 Sty 2003 14:20:06 +0100 |
Autor:
Redakcja
| Czytań: 2335
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.