Демонстрации на вредни изобретения правят на Black Hat

Категория: Информационна Сигурност , антизловреден и антиспам софтуер , Събития , IT наука

Етикети: информационна сигурност , сигурност , Java , GIF , Black Hat , GIFAR

Наско Атанасов

сряда, 6 Август 2008 15:47ч

С приближаването на конференцията Black Hat, която ще се състои тази седмица в Лас Вегас, в интернет се появява предварителна информация за вредните изобретения, които ще се демонстрират на широката публика.

Един от анонсите разказва за изображение, способно да заобиколи защитата на сайтовете и да поеме управлението на акаунтите на други потребители. Такава атака е възможна за портали, които разрешават да се натоварва профила на изображението. Авторството на способа е на компанията NGS Software, която е дала името GIFAR на изобретения комбиниран формат, тъй като той се състои от картинки с формати GIF и JAR.

На конференцията разработчиците ще покажат как се създават файлове GIFAR и как да се защитаваме от тях. На потребителите файлът ще изглежда като обичайно изображение GIF, защото в браузъра е пуснат с позиция Java Archive. Примерната схема на работа на атакуващия изглежда така: на сайта се създава профил с изображение, хакерите по различни начини заблуждават посетителите и в резултат се отваря достъп, например към акаунта Facebook на посетителя. Поради повсеместната поддръжка Java атаката става универсална и работи даже на такъв сайт като Amazon.com.