Новый способ фишинг-атак – «похищение вкладок»

Витaлик · 27.05.2010, 12:54

Аза Раскин (Aza Raskin), руководитель творческого направления в разработке браузера Firefox, сообщил об открытии нового способа фишинг-атаки через неиспользуемые в текущий момент вкладки браузера. Новая атака получила название «Табнеппинг» (Tabnapping - «похищение вкладок», по аналогии с киднеппингом).
Традиционных фишинг-атак обычно довольно легко избежать, если не щелкать по ссылкам в подозрительных письмах. Новый же вид атаки работает гораздо хитрее. Атака начинается с определения вкладок, которые в настоящий момент не используются. Далее скрипт атаки меняет значок и текст в заголовке такой вкладки, а потом загружает в эту вкладку фальшивый веб-сайт, например, поддельный сайт веб-почты. В такой атаке злоумышленники могут точно имитировать настоящий сайт и заставить пользователя указать свои регистрационные данные. Например, злоумышленник может определить, что пользователь часто использует веб-интерфейс для управления своим счетом в некоем банке. Загрузив в неиспользуемую вкладку фальшивую копию страницы входа, можно обмануть пользователя с помощью сообщений о неожиданном разрыве соединения. Вполне вероятно, что пользователь решит восстановить соединение, вновь указав свои имя и пароль, только на этот раз секретные данные для доступа к счету могут попасть в руки злоумышленников.
Поскольку многие современные пользователи постоянно держат открытыми множество вкладок, новый вид атаки сравнительно трудно заметить. Единственный отличительный признак такой атаки – необычный адрес URL в адресной строке браузера. Если на странице за привычным оформлением заголовка вы видите непривычный адрес, значит, перед вами вполне может быть случай «табнеппинга».
Демонстрацию нового типа атаки с подменой содержимого вкладок Раскин привел в своем блоге. Когда вы откроете такую ссылку, затем переключитесь на другую вкладку, а затем снова вернетесь, страница будет выглядеть точь-в-точь как страница входа в одну из популярных служб веб-почты. В примере Раскина используется простой графический файл с изображением интерфейса, однако в реальных атаках на этом месте может быть полноценная веб-страница.
Тестовый пример атаки с помощью «табнеппинга» успешно работает в браузерах Firefox 3.6, 3.7a, Opera 10 и Safari 4. В браузере Chrome на платформе OS X атака срабатывает только при переключении из Chrome в другие приложения – обычного переключения вкладок недостаточно. Стоит отметить, что некоторые браузеры не отображают значки сайтов в заголовках вкладок, так что возможности примера Раскина даже избыточны.
Кроме постоянного контроля URL-адресов, еще одним способом предотвращения атаки может быть явный запрет на выполнение любых удаленных скриптов на всех открываемых страницах. Даже если лично вы доверяете сайту, нельзя исключить взлом многократно проверенного вами сайта. Итак, пользователям остается еще раз усилить бдительность и уделять повышенное внимание адресам URL.
По материалам сайтов WebMonkey и Machable.
Источник: Софт@Mail.Ru: Новый способ фишинг-атак – «похищение вкладок»: Новости IT

Павел · 27.05.2010, 13:02

предупреждён-значит вооружён!!!

Матроскин · 27.05.2010, 13:43

переходим на IE6 там их нету

Max · 27.05.2010, 13:56

Матроскин
Интересно откуда такие данные? Если в IE6 нет вкладок, это не значит, что выскакивающим окнам некуда загужаться, просто открывается новое окно браузера, а значит такого глюка не избежать - проверенно лично мною...

Матроскин · 27.05.2010, 14:02

как откуда?? у меня 6IE стоит... а выскакивающие окна в новом открываются... очень убого

Max · 27.05.2010, 14:28

Ну так то, что выскакивающие окна открываются в новом окне - это не есть решение проблемы.

Чёрный_Лёд · 27.05.2010, 14:31

Будем надеяться, что производители браузеров быстро дырку в защите залатают...

Max · 27.05.2010, 14:34

Незнаю, как долго эти производители собираются лотать все дыры, но на мой взгляд самым локаничным решением данной проблемы будет инсталляция индивидуальной программы-прокси, где гоораздо больше возможностей ограничить свой ПК от всякой гадости рунета - намного эффективней любого файрвола.

Plastinator · 27.05.2010, 17:54

Цитата:

Сообщение от Max

Незнаю, как долго эти производители собираются лотать все дыры, но на мой взгляд самым локаничным решением данной проблемы будет инсталляция индивидуальной программы-прокси, где гоораздо больше возможностей ограничить свой ПК от всякой гадости рунета - намного эффективней любого файрвола.

И тонна глюков, связанная с левым прокси-сервером.

Матроскин · 27.05.2010, 21:15

Мне пока что и каспера хватает... зараза не лезет и комп не подвисает

27.05.2010, 12:54	#1 (permalink)
Витaлик username Регистрация: 24.11.2009 Сообщений: 3,220 Сказал(а) спасибо: 4 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9403	Новый способ фишинг-атак – «похищение вкладок» Аза Раскин (Aza Raskin), руководитель творческого направления в разработке браузера Firefox, сообщил об открытии нового способа фишинг-атаки через неиспользуемые в текущий момент вкладки браузера. Новая атака получила название «Табнеппинг» (Tabnapping - «похищение вкладок», по аналогии с киднеппингом). Традиционных фишинг-атак обычно довольно легко избежать, если не щелкать по ссылкам в подозрительных письмах. Новый же вид атаки работает гораздо хитрее. Атака начинается с определения вкладок, которые в настоящий момент не используются. Далее скрипт атаки меняет значок и текст в заголовке такой вкладки, а потом загружает в эту вкладку фальшивый веб-сайт, например, поддельный сайт веб-почты. В такой атаке злоумышленники могут точно имитировать настоящий сайт и заставить пользователя указать свои регистрационные данные. Например, злоумышленник может определить, что пользователь часто использует веб-интерфейс для управления своим счетом в некоем банке. Загрузив в неиспользуемую вкладку фальшивую копию страницы входа, можно обмануть пользователя с помощью сообщений о неожиданном разрыве соединения. Вполне вероятно, что пользователь решит восстановить соединение, вновь указав свои имя и пароль, только на этот раз секретные данные для доступа к счету могут попасть в руки злоумышленников. Поскольку многие современные пользователи постоянно держат открытыми множество вкладок, новый вид атаки сравнительно трудно заметить. Единственный отличительный признак такой атаки – необычный адрес URL в адресной строке браузера. Если на странице за привычным оформлением заголовка вы видите непривычный адрес, значит, перед вами вполне может быть случай «табнеппинга». Демонстрацию нового типа атаки с подменой содержимого вкладок Раскин привел в своем блоге. Когда вы откроете такую ссылку, затем переключитесь на другую вкладку, а затем снова вернетесь, страница будет выглядеть точь-в-точь как страница входа в одну из популярных служб веб-почты. В примере Раскина используется простой графический файл с изображением интерфейса, однако в реальных атаках на этом месте может быть полноценная веб-страница. Тестовый пример атаки с помощью «табнеппинга» успешно работает в браузерах Firefox 3.6, 3.7a, Opera 10 и Safari 4. В браузере Chrome на платформе OS X атака срабатывает только при переключении из Chrome в другие приложения – обычного переключения вкладок недостаточно. Стоит отметить, что некоторые браузеры не отображают значки сайтов в заголовках вкладок, так что возможности примера Раскина даже избыточны. Кроме постоянного контроля URL-адресов, еще одним способом предотвращения атаки может быть явный запрет на выполнение любых удаленных скриптов на всех открываемых страницах. Даже если лично вы доверяете сайту, нельзя исключить взлом многократно проверенного вами сайта. Итак, пользователям остается еще раз усилить бдительность и уделять повышенное внимание адресам URL. По материалам сайтов WebMonkey и Machable. Источник: Софт@Mail.Ru: Новый способ фишинг-атак – «похищение вкладок»: Новости IT

27.05.2010, 13:43	#3 (permalink)
Матроскин 4846АМ Регистрация: 07.05.2010 Сообщений: 1,941 Записей в дневнике: 22 Сказал(а) спасибо: 3 Поблагодарили 4 раз(а) в 3 сообщениях Репутация: 7564	переходим на IE6 там их нету __________________ Человек будет свободен до тех пор, пока дважды два равно четырем

27.05.2010, 13:56	#4 (permalink)
Max Компьютерщик Регистрация: 12.02.2008 Адрес: ХМАО Сообщений: 11,625 Записей в дневнике: 36 Сказал(а) спасибо: 9 Поблагодарили 1 раз в 1 сообщении Репутация: 26467	Матроскин Интересно откуда такие данные? Если в IE6 нет вкладок, это не значит, что выскакивающим окнам некуда загужаться, просто открывается новое окно браузера, а значит такого глюка не избежать - проверенно лично мною... __________________ Не задавай вопросов, если не знаешь, что делать с ответом.

27.05.2010, 14:02	#5 (permalink)
Матроскин 4846АМ Регистрация: 07.05.2010 Сообщений: 1,941 Записей в дневнике: 22 Сказал(а) спасибо: 3 Поблагодарили 4 раз(а) в 3 сообщениях Репутация: 7564	как откуда?? у меня 6IE стоит... а выскакивающие окна в новом открываются... очень убого __________________ Человек будет свободен до тех пор, пока дважды два равно четырем

27.05.2010, 14:28	#6 (permalink)
Max Компьютерщик Регистрация: 12.02.2008 Адрес: ХМАО Сообщений: 11,625 Записей в дневнике: 36 Сказал(а) спасибо: 9 Поблагодарили 1 раз в 1 сообщении Репутация: 26467	Ну так то, что выскакивающие окна открываются в новом окне - это не есть решение проблемы. __________________ Не задавай вопросов, если не знаешь, что делать с ответом.

27.05.2010, 13:02	#2 (permalink)
Павел StalkerMEN Регистрация: 19.04.2009 Сообщений: 3,702 Записей в дневнике: 2 Сказал(а) спасибо: 0 Поблагодарили 3 раз(а) в 2 сообщениях Репутация: 4466	предупреждён-значит вооружён!!!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

27.05.2010, 14:31	#7 (permalink)
Чёрный_Лёд Это был дождь... Регистрация: 04.11.2008 Адрес: ...в отдалении... Сообщений: 2,890 Записей в дневнике: 26 Сказал(а) спасибо: 3 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3853	Будем надеяться, что производители браузеров быстро дырку в защите залатают... __________________ Я одинок в душе, мои слова не одиноки...

27.05.2010, 14:34	#8 (permalink)
Max Компьютерщик Регистрация: 12.02.2008 Адрес: ХМАО Сообщений: 11,625 Записей в дневнике: 36 Сказал(а) спасибо: 9 Поблагодарили 1 раз в 1 сообщении Репутация: 26467	Незнаю, как долго эти производители собираются лотать все дыры, но на мой взгляд самым локаничным решением данной проблемы будет инсталляция индивидуальной программы-прокси, где гоораздо больше возможностей ограничить свой ПК от всякой гадости рунета - намного эффективней любого файрвола. __________________ Не задавай вопросов, если не знаешь, что делать с ответом.

27.05.2010, 21:15	#10 (permalink)
Матроскин 4846АМ Регистрация: 07.05.2010 Сообщений: 1,941 Записей в дневнике: 22 Сказал(а) спасибо: 3 Поблагодарили 4 раз(а) в 3 сообщениях Репутация: 7564	Мне пока что и каспера хватает... зараза не лезет и комп не подвисает __________________ Человек будет свободен до тех пор, пока дважды два равно четырем