Açıkçası bir çok yıkıcı açık ama ben burada ve rapor da Mozilla bugzilla'da 3 ay önce giriş sorunu hala mevcut ve çok iyi çalışıyor. Bu ihlalleri gibi tarayıcılar çok yazılımı bir açığı çalışma yeni bir tasarım hatası. Bir
Bu konular oldukça basittir. Bu şekilde tarayıcı pencerelerini yararlanmak / sekme açılır ve kendi iyiliği için bunları istismar. Tipik bir saldırı senaryosunda böyle olacaktır:
* Kullanıcı hangi o Digg isteyen bir web sitesini ziyaret etti.
* O da digg.com onu alır Digg düğmesini tıklar.
* Erdoğan, şifre koyar, tarayıcı önyükle içerik ancak başlar, başka bir ekran şifresini tekrar soruyorum ile biter! Büyük ihtimalle, kendi şifrenizi mistyped!
* O daha ve şifresini girer gibi normal sörf devam ediyor.
Onu digg.com ve doğrulamak için sessiz bir başka benzer giriş sayfasına bakarak ile sayfası açıldığında bekliyordu Ne görmüyorsanız, sayfayı orijinal digg.com için onu almış olduğu. Kullanıcılar türleri kendi kimlik o aslında onun hesabına saldırganın erişim izni İkinci kez. Ne izleyen kötü amaçlı web sayfası geri orijinal digg.com kadar basit bir yönlendirme olduğunu. Oyun bitti!
zrmbilisim katkıları ile 2009 seo yarışması
Her ne kadar basit, bu saldırı vektörü büyük ve potansiyel olarak çok yıkıcı ilginç IMHO. Çünkü son derece etkili olan bu için bir sebep. Her ne kadar PC kesmek için, yeteri kadar esas her hack olayı esas hedefidir veri, çalmak için yeterlidir. Bu saldırının birçok çeşitleri vardır.
1 Mart 2009 Pazar
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder