Egy magyar freelancer grafikus árai
Miután az Adobe Systems felkérte őket, hogy csendesek legyenek a megállapításokról, két biztonsági kutató kihúzta a technikai beszélgetést, ahol megmutatják, hogyan tudják megragadni az áldozat böngészőjének ellenőrzését az online támadások "clickjacking". "
Robert Hansen és Jeremiah Grossman arra jöttek, hogy jövő héten a New York-i OWASP (Open Web Application Security Project) konferenciáján tartsák meg beszélgetésüket. Azonban a koncepciós kód bizonyítéka, amelyet kifejlesztettek annak bemutatására, hogy a kattintás-támadási munkájuk hogyan mutatott ki hibát az egyik Adobe termékében. Egy héten az Adobe-val folytatott megbeszélések után a kutatók elmúlt pénteken döntöttek, hogy felhívják a beszélgetést.
Bár Hansen és Grossman úgy vélik, hogy a kattintási hiba végső soron az internet böngészők tervezésén alapul, az Adobe meggyőzte őket, amíg ki nem engedik a tapaszt. "Az Adobe úgy gondolja, hogy valamit tehet meg, hogy nehezebbé tegye a hackereket" - mondta Grossman, a White Hat Security biztonságtechnikai igazgatója egy interjúban.
Egy kattintás-támadási támadás során a támadó az áldozatot a rosszindulatú internetes linkekre kattintva észreveheti. Ez a fajta támadás már évek óta ismert, de nem tekintettek különösen veszélyesnek. A biztonsági szakértők azt hitték, hogy fel lehet használni a reklámkattintási csalások elkövetésére vagy a Digg-értékelések feltöltésére egy weblapra. Például:
Hansen és Grossman azonban a koncepció-kódhoz írták, hogy a kattintások valóban többet komolyan, mint amilyennek először gondolták. "Amikor végre elkészítettük és koncepciójukat bizonyítottuk, eléggé csúnya volt" - mondta Grossman. "Ha én irányítom, amit rákattintasz, mennyi rosszat tehetek? Kiderül, hogy nagyon sok igazán, nagyon rossz dolgot tehetsz."
Sem Grossman, sem Hansen, a SecTheory tanácsadói vezérigazgatója nem akart konkrét a támadásukról. Azonban Tom Brennan, az OWASP konferenciaszervezője elmondta, hogy látta a támadási kódot, és lehetővé teszi a támadó számára, hogy teljes mértékben ellenőrizhesse az áldozat asztalát.
A kutatók azt állítják, hogy az Adobe nem nyomást gyakorolt a beszélgetésre. "Ez nem gonosz", a férfi megpróbál minket hackerek leállítani ", Hansen hétfőn írt a blogján.
Késő hétfőn az Adobe megjelentetett egy megjegyzést, köszönetet mondva a kutatóknak a hiba privát megőrzéséért és jelezve, hogy a a vállalat a probléma javításán dolgozik.
Még ha a hiba felfedése is segíthet a támadóknak, az OWASP Brennan azt mondta, hogy a kutatóknak még mindig meg kell haladniuk és beszélniük kell annak érdekében, hogy az informatikai szakemberek megismerhessék a fenyegetés valós jellegét. "Zéró napi probléma van a böngészőben, amely ma emberek millióit érinti" - mondta. "Amikor egy személy beszél, mindenkinek ugyanazt a játékteret hozza."
Hansen és Grossman azt mondják, hogy azt is várják a Microsofttól, hogy javítson ki egy kapcsolódó hibát az Internet Explorer-ben, és hogy sok más böngészőt is érinti a kattintási probléma. "Hisszük, hogy többé-kevésbé böngészõ biztonsági problémája" - mondta Grossman
Egy csoport, amelyről úgy gondolják, hogy az indiai hackerekből áll, átvette a kormányt a Kendriya Vidyalaya Ratlam, a Madhya Pradesh az indiai hackerek üzenetet hagytak a weboldalon a webhely tulajdonosának, és kijelentették, hogy a webhelyet pakisztáni hackerek támadták meg, de most már alatta van a pakisztáni hackerek ellen. az indiai hackerek ellenőrzése. Az üzenet azt is tájékoztatta a webhely tulajdonosáról, hogy javítsa a webhelyet.
[
A hackerek az OpenX adattárat az Adobe Attackban
A hackerek az OpenX hirdetésszerver hibájára irányítják a rosszindulatú kódot a webhelyekhez.
Hogyan lehet letiltani a bizonytalan jelszót Bejelentkezés kérése a Firefoxban
Ha ezt letiltja, akkor ez a kapcsolat nem biztonságos Ez a kapcsolat nem biztonságos veszélyeztetett jelszó figyelmeztető üzenet a Firefoxban.