Sākumlapa › Forumi › Notepad.lv › IT ziņas › Tabnabbing – jauna «phishing» tehnika
Darbības princips nav sarežģīts: krāpnieks izmanto JavaScript, lai noteiktu vajadzīgās lapas klātbūtni pārlūkā, un pārliecinātos, ka tā patlaban ir atvērta fonā, bet netiek skatīta. Tad lapa tiek operatīvi nomainīta pret vizuāli identisku klonu, ieskaitot favicon un līdzīgu nosaukumu. Pieņemsim, ka šī lapa ir GMail. Lietotājs vēlāk atgriežas pie Email lapas ar domu pārbaudīt, vai nav pienācis jauns pasts. Protams, viņam tagad jālogojas par jaunu, un šoreiz krāpnieku lapā. Bet tas parasti aizdomas neizraisa – varbūt beidzies sesijas laiks? Līdz ar to GMail lietotājvārds un parole jau ir krāpnieku datubāzē, un ar to viņi var rīkoties pēc ieskatiem.
Bet ja tas ir dēļ kkāda vīrusa kompī, kāda jēga censties? Keyloggers un viss…..
Ja tāda iespēja ir, tad ne tikai caurums ir jālāpa, bet arī jāpakar aiz pautiem (vai jātiesā pēc panta par apzinātu nolaidību) tie, kas šo iespēju tur izveidoja.
Tieši kādā veidā ar JavaShit var noteikt, vai ir atvērta tāda vai cita lapa tajā pašā browsera instancē?
Ja tāda iespēja ir, tad ne tikai caurums ir jālāpa, bet arī jāpakar aiz pautiem (vai jātiesā pēc panta par apzinātu nolaidību) tie, kas šo iespēju tur izveidoja.
Piemēram onMouseover
Ja nemaldos ar ko līdzīgu saskāros, ka man atvērās no-ip servisa pirmā lapa. 😀 Kas nebij orģināls. =] Un LV izplatīts šis varētu būt ar draugiem.lv sākumlapu.
[img]
Okei, ja kkāds buffer overflow exploits konkrētam browserim, tad savādāk. Enīvej nedalec īsti, šodien piegdiena kā nekā 😀
Hakeris priecājas, lietotājs raud.
No šejienes morāle ka vajag atslēgt nepazīstamās lapās JavaScript
Laikam ļoti jāpacenšas lai uz kaut ko tādu uzķertos.
p.s. ĻOOTI sarežģīti!
Ok, es tagad lūru kaitīgo pr0n lapeli, kurā ir šis kaitēklis un backgroundā man ir džīmeils. Kā kaitēklis vispār uzzin, ka man vaļā ir džīmeils? Paskaidrojiet man lūdzami precīzāk, niecīgajam. Es enīvej nesaprotu, kā šis skriptelis var (un kāpēc drīkst) izošņāt, kādas lapas esmu atvēris citos tabos.
[img]
Okei, ja kkāds buffer overflow exploits konkrētam browserim, tad savādāk. Enīvej nedalec īsti, šodien piegdiena kā nekā 😀
Nevar, nevar ar JS pačekot, kas notiek konkrētajā pārlūka instancē (tb tās tabos). Vismaz tāda fīča nav @js api, un arī par tādu exploitu nav dzirdēts. Kaitniekam atliek vien minēt. Cik skatos, tu prasi par šo, a tev stāsta, kā nočekot, vai lietotājs skatās lapu (t.i. – vai ļaundabīgās lapas atvērums ir pamests novārtus un var nemanīti nomainīt savu izskatu) : ). Piektdiena nav tev, bet citiem : DD.
Preses relīzes