Almas Parsi
23rd July 2014, 12:41 AM
کشف یک بات نت مبتنی بر مرورگر با سوءاستفاده از آسیبپذیری XSS
http://www.cyberpolice.ir/sites/default/files/imagecache/150_120/info/1_0.png (http://www.cyberpolice.ir/information/32601)
محققان امنیتی به تازگی حملات انسداد سرویس عجیبی را کشف کردهاند که وبگاههای زیادی را اخیراً مورد هدف قرار داده است و با سوءاستفاده از آسیبپذیری XSS در وبگاههای دارای امکان پخش ویدئو، مرورگر وب کاربر را به سرقت میبرد و با استفاده از آن، ترافیکی را به سمت وبگاه قربانی ارسال میکند.
در این نوع حملات، یک جاوا اسکریپت به وبگاه تزریق میشود که در مرورگر کاربر، زمانی که وی، یک تصویر نمایه1 را که شامل این کد جاوا اسکریپت است، مشاهده میکند، اجرا خواهد شد. به محض اجرای این کد، حملات انسداد سرویس شروع میشود و درخواستهای GET به سمت وبگاه قربانی ارسال میشود.
برای شکلدادن به این حملات، کافی است مهاجم، تصویر نمایهی خود را به این کد جاوااسکریپت آلوده کند و سپس در یک وبگاه ویدئویی، اقدام به انتشار صدها نظر در مورد پستهای سایرین کند، از آنجایی که عکس نمایهی وی در کنار نظر ظاهر میشود، تمامی کاربرانی که نظر وی را مشاهده میکنند، مرورگر خود را آلوده میکنند.
هرچه قدر میزان مشاهدات از تصویر نمایهی مهاجم بیشتر باشد، تعداد مرورگرهایی که به وبگاه درخواست GET ارسال میکنند،بیشتر خواهد شد و حملات انسداد سرویس قویتری شکل خواهد گرفت.
واضح است که ارسال یک درخواست در ثانیه منجر به حملات انسداد سرویس نخواهد شد، اما در وبگاهی که امکان پخش ویدئو دارد و هر محتوی حدوداً ۱۰، ۲۰ یا ۳۰ دقیقه میباشد، و در هر دقیقه هزاران بازدید از محتوای وبگاه صورت میگیرد، تعداد درخواستها به شدت بالا میرود و خطر این نوع حملات مشخص خواهد شد.
در مورد مشابهی سال گذشته در کنفرانس بلکهت، محققانی به نامهای Jeremiah Grossman و Matt Johansen نشان دادند که تبلیغات برخط میتوانند توسط یک کد جاوا اسکریپت آلوده شوند و با مشاهده این تبلیغات، مرورگر کاربر بتواند فرمانهایی را به منظور ارتباط با مهاجم انجام دهد، اگرچه این مورد برای حملات انسداد سرویس بهکار نرفته، اما آلوده کردن و در خدمت گرفتن مرورگر کاربر با یک روش مشابه صورت گرفته است.
منبع:
وبگاه انرژی اتمی
http://www.cyberpolice.ir/sites/default/files/imagecache/150_120/info/1_0.png (http://www.cyberpolice.ir/information/32601)
محققان امنیتی به تازگی حملات انسداد سرویس عجیبی را کشف کردهاند که وبگاههای زیادی را اخیراً مورد هدف قرار داده است و با سوءاستفاده از آسیبپذیری XSS در وبگاههای دارای امکان پخش ویدئو، مرورگر وب کاربر را به سرقت میبرد و با استفاده از آن، ترافیکی را به سمت وبگاه قربانی ارسال میکند.
در این نوع حملات، یک جاوا اسکریپت به وبگاه تزریق میشود که در مرورگر کاربر، زمانی که وی، یک تصویر نمایه1 را که شامل این کد جاوا اسکریپت است، مشاهده میکند، اجرا خواهد شد. به محض اجرای این کد، حملات انسداد سرویس شروع میشود و درخواستهای GET به سمت وبگاه قربانی ارسال میشود.
برای شکلدادن به این حملات، کافی است مهاجم، تصویر نمایهی خود را به این کد جاوااسکریپت آلوده کند و سپس در یک وبگاه ویدئویی، اقدام به انتشار صدها نظر در مورد پستهای سایرین کند، از آنجایی که عکس نمایهی وی در کنار نظر ظاهر میشود، تمامی کاربرانی که نظر وی را مشاهده میکنند، مرورگر خود را آلوده میکنند.
هرچه قدر میزان مشاهدات از تصویر نمایهی مهاجم بیشتر باشد، تعداد مرورگرهایی که به وبگاه درخواست GET ارسال میکنند،بیشتر خواهد شد و حملات انسداد سرویس قویتری شکل خواهد گرفت.
واضح است که ارسال یک درخواست در ثانیه منجر به حملات انسداد سرویس نخواهد شد، اما در وبگاهی که امکان پخش ویدئو دارد و هر محتوی حدوداً ۱۰، ۲۰ یا ۳۰ دقیقه میباشد، و در هر دقیقه هزاران بازدید از محتوای وبگاه صورت میگیرد، تعداد درخواستها به شدت بالا میرود و خطر این نوع حملات مشخص خواهد شد.
در مورد مشابهی سال گذشته در کنفرانس بلکهت، محققانی به نامهای Jeremiah Grossman و Matt Johansen نشان دادند که تبلیغات برخط میتوانند توسط یک کد جاوا اسکریپت آلوده شوند و با مشاهده این تبلیغات، مرورگر کاربر بتواند فرمانهایی را به منظور ارتباط با مهاجم انجام دهد، اگرچه این مورد برای حملات انسداد سرویس بهکار نرفته، اما آلوده کردن و در خدمت گرفتن مرورگر کاربر با یک روش مشابه صورت گرفته است.
منبع:
وبگاه انرژی اتمی