Aladdin: groźna pamięć podręczna wyszukiwarek

Specjalny zespół ds. bezpieczeństwa sieciowego firmy Aladdin odkrył zagrożenie płynące z posługiwania się wyszukiwarkami internetowymi.

Dział bezpieczeństwa CSRT (Content Security Response Team) firmy Aladdin podał, że istnieje realne zagrożenie atakami, związane z faktem przechowywania w pamięci podręcznej kodu stron internetowych. Silniki większości wyszukiwarek nie weryfikują kodu stron internetowych, który trafia do pamięci podręcznej. Zagrożenie wynika z stąd, że w pamięci podręcznej zapisywane są strony z wbudowanymi skryptami i kodem HTML, który może zawierać różne exploity (programy wykorzystujące błędy w oprogramowaniu).

W efekcie, nawet jeżeli strona internetowa z niebezpiecznym kodem została zmieniona, w pamięci podręcznej wyszukiwarki nadal może znajdować się jej stara wersja. To samo dzieje się w przypadku, kiedy strony internetowe zostały usunięte lub zablokowane przez filtr URL lub też znalazły się na czarnych listach dostawców Internetu (ISP). Zachowane w pamięci strony są wciąż dostępne.

Agresorzy są zdolni do przeprowadzenia wielostopniowych ataków celowo tworząc linki służące do ataków, automatyczne pop-upy, lub ?niewidzialne? ramki zawierające kod wgrany prosto z odpowiedniej strony internetowej zachowanej w podręcznej pamięci wyszukiwarki. Daje to im możliwość omijania rozwiązań filtrujących URL, które np. nie zablokują Google.

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Skuteczne narzędzia do wykrywania uszkodzonych podzespołów

pobierz

Wykrywanie i usuwanie niechcianych programów

pobierz

Polecane artykuły

Array ( [docId] => 48977 )

Array ( [docId] => 48977 )
Array ( [docId] => 48977 )