27.05.2010, 12:54 | #1 (permalink) |
username
Регистрация: 24.11.2009
Сообщений: 3,220
Сказал(а) спасибо: 4
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9403
|
Новый способ фишинг-атак – «похищение вкладок»
Традиционных фишинг-атак обычно довольно легко избежать, если не щелкать по ссылкам в подозрительных письмах. Новый же вид атаки работает гораздо хитрее. Атака начинается с определения вкладок, которые в настоящий момент не используются. Далее скрипт атаки меняет значок и текст в заголовке такой вкладки, а потом загружает в эту вкладку фальшивый веб-сайт, например, поддельный сайт веб-почты. В такой атаке злоумышленники могут точно имитировать настоящий сайт и заставить пользователя указать свои регистрационные данные. Например, злоумышленник может определить, что пользователь часто использует веб-интерфейс для управления своим счетом в некоем банке. Загрузив в неиспользуемую вкладку фальшивую копию страницы входа, можно обмануть пользователя с помощью сообщений о неожиданном разрыве соединения. Вполне вероятно, что пользователь решит восстановить соединение, вновь указав свои имя и пароль, только на этот раз секретные данные для доступа к счету могут попасть в руки злоумышленников. Поскольку многие современные пользователи постоянно держат открытыми множество вкладок, новый вид атаки сравнительно трудно заметить. Единственный отличительный признак такой атаки – необычный адрес URL в адресной строке браузера. Если на странице за привычным оформлением заголовка вы видите непривычный адрес, значит, перед вами вполне может быть случай «табнеппинга». Демонстрацию нового типа атаки с подменой содержимого вкладок Раскин привел в своем блоге. Когда вы откроете такую ссылку, затем переключитесь на другую вкладку, а затем снова вернетесь, страница будет выглядеть точь-в-точь как страница входа в одну из популярных служб веб-почты. В примере Раскина используется простой графический файл с изображением интерфейса, однако в реальных атаках на этом месте может быть полноценная веб-страница. Тестовый пример атаки с помощью «табнеппинга» успешно работает в браузерах Firefox 3.6, 3.7a, Opera 10 и Safari 4. В браузере Chrome на платформе OS X атака срабатывает только при переключении из Chrome в другие приложения – обычного переключения вкладок недостаточно. Стоит отметить, что некоторые браузеры не отображают значки сайтов в заголовках вкладок, так что возможности примера Раскина даже избыточны. Кроме постоянного контроля URL-адресов, еще одним способом предотвращения атаки может быть явный запрет на выполнение любых удаленных скриптов на всех открываемых страницах. Даже если лично вы доверяете сайту, нельзя исключить взлом многократно проверенного вами сайта. Итак, пользователям остается еще раз усилить бдительность и уделять повышенное внимание адресам URL. По материалам сайтов WebMonkey и Machable. Источник: Софт@Mail.Ru: Новый способ фишинг-атак – «похищение вкладок»: Новости IT |
27.05.2010, 12:54 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Если воспользоваться поиском, то можно найти много полезного по вашему запросу Кто как встретил Новый Год? Новый Год Новый или не новый ноутбук Проверка сайта на наличие хакерских атак Cамый простой способ установки Windows с флешки или SD Наиболее оптимальный способ передачи аудио и видео из одной точки |
27.05.2010, 13:56 | #4 (permalink) |
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
Матроскин
Интересно откуда такие данные? Если в IE6 нет вкладок, это не значит, что выскакивающим окнам некуда загужаться, просто открывается новое окно браузера, а значит такого глюка не избежать - проверенно лично мною...
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
27.05.2010, 14:02 | #5 (permalink) |
4846АМ
Регистрация: 07.05.2010
Сообщений: 1,941
Записей в дневнике: 22
Сказал(а) спасибо: 3
Поблагодарили 4 раз(а) в 3 сообщениях
Репутация: 7564
|
как откуда?? у меня 6IE стоит... а выскакивающие окна в новом открываются... очень убого
__________________
Человек будет свободен до тех пор, пока дважды два равно четырем |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
27.05.2010, 14:28 | #6 (permalink) |
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
Ну так то, что выскакивающие окна открываются в новом окне - это не есть решение проблемы.
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
27.05.2010, 14:31 | #7 (permalink) |
Это был дождь...
Регистрация: 04.11.2008
Адрес: ...в отдалении...
Сообщений: 2,890
Записей в дневнике: 26
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 3853
|
Будем надеяться, что производители браузеров быстро дырку в защите залатают...
__________________
Я одинок в душе, мои слова не одиноки... |
27.05.2010, 14:34 | #8 (permalink) |
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
Незнаю, как долго эти производители собираются лотать все дыры, но на мой взгляд самым локаничным решением данной проблемы будет инсталляция индивидуальной программы-прокси, где гоораздо больше возможностей ограничить свой ПК от всякой гадости рунета - намного эффективней любого файрвола.
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
27.05.2010, 17:54 | #9 (permalink) | |
Spamers Killer
Регистрация: 09.03.2007
Сообщений: 2,684
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 3201
|
Цитата:
|
|
27.05.2010, 21:15 | #10 (permalink) |
4846АМ
Регистрация: 07.05.2010
Сообщений: 1,941
Записей в дневнике: 22
Сказал(а) спасибо: 3
Поблагодарили 4 раз(а) в 3 сообщениях
Репутация: 7564
|
Мне пока что и каспера хватает... зараза не лезет и комп не подвисает
__________________
Человек будет свободен до тех пор, пока дважды два равно четырем |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|