کشف یک بات‌ نت مبتنی بر مرورگر با سوء‌استفاده از آسیب‌پذیری xss

[Almas Parsi]

کشف یک بات‌ نت مبتنی بر مرورگر با سوء‌استفاده از آسیب‌پذیری XSS

محققان امنیتی به تازگی حملات انسداد سرویس عجیبی را کشف کرده‌اند که وب‌‌گاه‌های زیادی را اخیراً مورد هدف قرار داده است و با سوء‌استفاده از آسیب‌پذیری XSS در وب‌گاه‌های دارای امکان پخش ویدئو‌، مرورگر وب کاربر را به سرقت می‌برد و با استفاده از آن، ترافیکی را به سمت وبگاه قربانی ارسال می‌کند.

در این نوع حملات، یک جاوا اسکریپت به وبگاه تزریق می‌شود که در مرورگر کاربر، زمانی که وی، یک تصویر نمایه‌1 را که شامل این کد جاوا‌ اسکریپت است، مشاهده می‌کند، اجرا خواهد شد. به محض اجرای این کد، حملات انسداد سرویس شروع می‌شود و درخواست‌های GET به سمت وب‌گاه قربانی ارسال می‌شود.


برای شکل‌دادن به این حملات، کافی است مهاجم، تصویر نمایه‌ی خود را به این کد جاوااسکریپت آلوده کند و سپس در یک وبگاه ویدئویی، اقدام به انتشار صدها نظر در مورد پست‌های سایرین کند، از آن‌جایی که عکس نمایه‌ی وی در کنار نظر ظاهر می‌شود، تمامی کاربرانی که نظر وی را مشاهده می‌کنند، مرورگر خود را آلوده می‌کنند.


هر‌چه‌ قدر میزان مشاهدات از تصویر نمایه‌ی مهاجم بیش‌تر باشد، تعداد مرورگر‌هایی که به وب‌گاه درخواست GET ارسال می‌کنند،‌بیش‌تر خواهد شد و حملات انسداد سرویس قوی‌تری شکل خواهد گرفت.

واضح است که ارسال یک درخواست در ثانیه منجر به حملات انسداد سرویس نخواهد شد، اما در وبگاهی که امکان پخش ویدئو دارد و هر محتوی حدوداً ۱۰، ۲۰ یا ۳۰ دقیقه می‌باشد، و در هر دقیقه هزاران بازدید از محتوای وبگاه صورت می‌گیرد، تعداد درخواست‌ها به شدت بالا می‌رود و خطر این نوع حملات مشخص خواهد شد.


در مورد مشابهی سال گذشته در کنفرانس بلک‌هت، محققانی به نام‌های Jeremiah Grossman و Matt Johansen نشان دادند که تبلیغات برخط می‌توانند توسط یک کد جاوا اسکریپت آلوده شوند و با مشاهده‌ این تبلیغات، مرورگر کاربر بتواند فرمان‌هایی را به منظور ارتباط با مهاجم انجام دهد، اگرچه این مورد برای حملات انسداد سرویس به‌کار نرفته، اما آلوده کردن و در خدمت گرفتن مرورگر کاربر با یک روش مشابه صورت گرفته است.



منبع:
وبگاه انرژی اتمی