Uma foto que pode roubar suas credenciais

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Uma foto que pode roubar suas credenciais

Mensagem por Pandora em Dom Ago 03, 2008 1:23 pm

Durante a conferência Black Hat na próxima semana em Las Vegas, pesquisadores demonstrarão um software desenvolvido por eles que poderia roubar credenciais online de usuários de sites populares como Facebook, eBay e Google.

O ataque é baseado em um novo tipo de arquivo híbrido que parece diferente para diferentes programas. Ao colocar estes arquivos em sites que permitem que os usuários façam o upload de suas próprias imagens, os pesquisadores podem contornar os sistemas de segurança e tomar o controle das contas dos usuários que usam estes sites.

"Nós fomos capazes de criar um applet Java que, para todos os efeitos, é uma imagem", disse John Heasman, vice presidente de pesquisa da NGS Software.

Eles chamam este tipo de arquivo de GIFAR, uma combinação de GIF e JAR, ou os dois tipos de arquivos misturados. Durante a Black Hat, os pesquisadores mostrarão aos presentes como criar um GIFAR enquanto omitem alguns detalhes chave para impedir que seja usado imediatamente em qualquer ataque em larga escala.

Para o servidor web, o arquivo parece exatamente com um arquivo de imagem .gif, entretanto, a máquina virtual Java do browser o abrirá como um arquivo Java nativo e o executará como um applet. Isto dá ao atacante uma oportunidade para executar código Java no browser da vítima. O browser trata este applet malicioso como se fosse escrito pelos desenvolvedores do site.

Mais informações.

Fte.

cherry
avatar
Pandora
Col
Col

Mensagens : 400
Data de inscrição : 09/01/2008
Idade : 29
Localização : Dentro de uma Bomba

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum