:: Quên mật khẩu ::


Gửi bài mới Trả lời chủ đề này
<b>-» Devil_nhok_x «-</b>
Nguy cơ mất bí mật tài khoản từ những tập tin lai GIF và JAR
Tue Aug 12, 2008 7:43 pm

avatar

GateWay
Administator
Status:
Administator
Nam
Bài gửiTiêu đề: Nguy cơ mất bí mật tài khoản từ những tập tin lai GIF và JAR
Nguy cơ mất bí mật tài khoản từ những tập tin lai GIF và JAR

Ảnh: Jalbum.

Một phần mềm đang được hacker phát triển có thể đặt file GIFAR (lai giữa định dạng ảnh GIF và ứng dụng JAR) vào các website, cho phép người dùng upload ảnh nhưng thực ra trong quá trình này, nó sẽ lấy cắp thông tin tài khoản.

Đối với các máy chủ web, tập tin trông như một file .gif, còn trình duyệt sẽ mở nó ra dưới dạng một file Java Archive và chạy như một ứng dụng nhỏ. Điều này cho phép kẻ tấn công có cơ hội chạy mã Java trong trình duyệt của nạn nhân. Lúc này, trình duyệt cho rằng ứng dụng đó do chính người lập website viết ra.

Cách làm của kẻ tấn công cũng khá đơn giản: tạo một account trên các trang chia sẻ lớn như Facebook, MySpace... và upload tập tin GIFAR lên như một bức ảnh trên đó. Sau đó, họ sẽ lừa người khác vào một trang độc yêu cầu trình duyệt mở file GIFAR ra. Lúc này, ứng dụng sẽ chạy trong trình duyệt và khiến hacker truy cập được vào account.

Hình thức tấn công này có thể diễn ra trên bất kỳ trang nào cho phép tải file như website đấu giá trực tuyến cho đăng ảnh món hàng cần bán, trang của ngân hàng yêu cầu người dùng đăng ảnh... Vì các file GIFAR được mở bằng Java nên có thể chạy trên rất nhiều kiểu trình duyệt.

Chương trình được bàn luận ở Hội nghị bảo mật Black Hat của các chuyên gia khai thác điểm yếu an ninh mạng đang diễn ra ở Las Vegas (Mỹ) từ 2 đến 7/8. Họ hy vọng hãng Sun Micro Systems sẽ siết chặt môi trường Java và xử lý các lỗ hổng bảo mật sau thảo luận này.


|||||||||||| Hãy cùng chia sẻ với bạn bè bằng cách ||||||||||||

Copy đường link dưới đây gửi đến nick yahoo bạn bè!


Nguy cơ mất bí mật tài khoản từ những tập tin lai GIF và JARXem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang
* Viết tiếng Việt có dấu, là tôn trọng người đọc.
* Chia sẻ bài sưu tầm có ghi rõ nguồn, là tôn trọng người viết.
* Thực hiện những điều trên, là tôn trọng chính mình.
-Nếu chèn smilies có vấn đề thì bấm A/a trên phải khung viết bài
Permissions in this forum:Bạn không có quyền trả lời bài viết
Quảng cáo rao vặt 24h :: 

Chia sẻ kiến thức

 :: 

Tin học cơ bản

-
<-------------------------------->
|
Bookmarks

Nguy cơ mất bí mật tài khoản từ những tập tin lai GIF và JAR

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down
Tue Aug 12, 2008 7:43 pm
Funny
avatar
GateWay
Administator

Cấp bậc thành viên
Danh vọng:
249%/1000%

Tài năng:%/100%

Liên lạc
http://chinhphuc.co.cc

Thông tin thành viên
» Nam
» Tổng số bài gửi : 249
» Nơi sông : Tam Hợp - Bình Xuyên - Vĩnh Phúc
» Nghề nghiệp : Fall in The World IT
» Tài vặt : Funny
» Tâm trạng :
» Hệ thống điểm chất lượng :
100 / 100100 / 100

» Hệ thống cảnh cáo :
0 / 1000 / 100

» Registration date : 26/07/2008
» Hiện giờ đang:

Bài gửiTiêu đề: Nguy cơ mất bí mật tài khoản từ những tập tin lai GIF và JAR


Nguy cơ mất bí mật tài khoản từ những tập tin lai GIF và JAR

Ảnh: Jalbum.

Một phần mềm đang được hacker phát triển có thể đặt file GIFAR (lai giữa định dạng ảnh GIF và ứng dụng JAR) vào các website, cho phép người dùng upload ảnh nhưng thực ra trong quá trình này, nó sẽ lấy cắp thông tin tài khoản.

Đối với các máy chủ web, tập tin trông như một file .gif, còn trình duyệt sẽ mở nó ra dưới dạng một file Java Archive và chạy như một ứng dụng nhỏ. Điều này cho phép kẻ tấn công có cơ hội chạy mã Java trong trình duyệt của nạn nhân. Lúc này, trình duyệt cho rằng ứng dụng đó do chính người lập website viết ra.

Cách làm của kẻ tấn công cũng khá đơn giản: tạo một account trên các trang chia sẻ lớn như Facebook, MySpace... và upload tập tin GIFAR lên như một bức ảnh trên đó. Sau đó, họ sẽ lừa người khác vào một trang độc yêu cầu trình duyệt mở file GIFAR ra. Lúc này, ứng dụng sẽ chạy trong trình duyệt và khiến hacker truy cập được vào account.

Hình thức tấn công này có thể diễn ra trên bất kỳ trang nào cho phép tải file như website đấu giá trực tuyến cho đăng ảnh món hàng cần bán, trang của ngân hàng yêu cầu người dùng đăng ảnh... Vì các file GIFAR được mở bằng Java nên có thể chạy trên rất nhiều kiểu trình duyệt.

Chương trình được bàn luận ở Hội nghị bảo mật Black Hat của các chuyên gia khai thác điểm yếu an ninh mạng đang diễn ra ở Las Vegas (Mỹ) từ 2 đến 7/8. Họ hy vọng hãng Sun Micro Systems sẽ siết chặt môi trường Java và xử lý các lỗ hổng bảo mật sau thảo luận này.

Chữ ký của thành viên



Trả lời nhanh
Trang 1 trong tổng số 1 trang
Powered by: phpBB2 - Copyright ©2000 - 2010, GNU General Public License.
Skin Halloween HDviet.Us.To- Rip by Ligerv
Free forum | © phpBB | Free forum support | Liên hệ | Report an abuse | Create a blog