Search
Cele mai recente stiri it si noutati din lumea software si hardware, zona iti ofera informatii despre jocuri, seo, tehnologie, web design. Vino in lumea noastra IT, Zona IT

Reflected File Download, noua metoda de atac web prin link

De cele mai multe ori, atacurile web contin un malware care este descarcat de catre un software infectat sau chiar de urmatoarele victime. Cu toate acestea, un cercetator a descoperit o noua metoda de atac web care permimte descarcarea unui fisier, de tip malware, doar printr-un simplu link, fara a fi incarcat pe un server.

Oren Hafif, cercetator Trustwave, a prezentat noua metoda de atac web, pe care a numit-o Reflected File Download (RFD), in cadrul conferintei de securitate Black Hat Europe ce a avut loc in Amsterdam, Olanda.

Metoda RFD, care, conform lui Oren Hafif poate fi exploatata chiar de catre hackerii necalificati, se adreseaza aplicatiilor web si API-urilor ce se bazeaza pe internet si care nu se ocupa in mod corect cu datele introduse de utilizator, nestabilind tipurile de continut in mod corect in raspuns. Atacatorul trebuie doar sa gaseasca un API (Application Programming Interface) care accepta o intrare controlata de utilizator si sa o reflecte in raspuns. Acesta este numit „reflecta fisierul descarcat” deoarece fisierul malware nu este incarcat pe site-ul vizat, fiind doar reflectat de la acesta.security webAtacul are un concept asemanator cu cel Cross-Site Scripting (XSS), care inseala utilizatorii pentru a face click pe link-uri false catre anumite site-uri legale, fortand astfel browserele sa execute coduri de tip rogue ce sunt integrate in URL-uri. In ceea ce priveste RFD, atacatorul apeleaza la acelasi inselatorii pentru a da click pe link, dar browser-ul vulnerabil nu mai este fortat sa execute un cod, insa ofera spre descarcare un fisier malware, executabil (cu extensie .bat sau .cmd), care include comenzi de tip shell sau fisiere de tip script (JS, VBS sau WSH) ce vor fi executate prin Windows-based Script host (Wscript.exe).

In cele mai recente versiuni de Windows, atunci cand utilizatorii incearca sa execute un fisier necunoscut va intervine un mesaj de avertizare de securitate. Cu toate acestea, cercetatorul a gasit o modalitate de a trece de acest mecanism de securitate, astfel ca nu exista nici o avertizare atunci cand victima executa fisierul descarcat. Secretul de eliminare a mesajului de avertisment de securitate se afla in numele fisierului, a spus Oren Hafif.

Odata ce malware-ul este instalat pe sistem, se poate efectua o gama larga de sarcini cu privilegii de administrator, la nivelul sistemului de operare. De exemplu, un atacator poate executa comenzi OS care ii permit sa instaleze alte tipuri de malware, furt de date de la sesiunile de navigare ale victimei, sau sa obtina controlul complet asupra dispozitivului vizat. Un atacator poate executa, de asemenea, script-uri malware OS, si poate exploata vulnerabilitati in alte software-uri instalate pe sistem.

Oren Hafif a mai anuntat ca in timp ce aceasta vulnerabilitate nu este un atac specific JSON (JavaScript Object Notation), tehnologiile de tip JSON sunt extrem de vulnerabile. Cercetatorul a mai adaugat ca site-urile web care folosesc API-uri de tip JSON sau JSONP (JavaScript Object Notation with Padding) sunt foarte probabile sa fie vulnerabile la atacuri RFD.

In prezent, nu exista atacuri cu aceasta metoda, insa O. Hafif spune ca este cel mai probabil sa se intample acest lucru avand in vedere ca RFD este un subiect principal tuturor.




Lasă un răspuns

Adresa ta de email nu va fi publicată.

Copyrighted.com Registered & Protected 
NJY3-P1TM-UWOS-IE3J