BezpieczeństwoAladdin: groźna pamięć podręczna wyszukiwarek > redakcja Opublikowane 10 grudnia 20070 0 78 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Uwaga na cache!Dział bezpieczeństwa CSRT (Content Security Response Team) firmy Aladdin podał do wiadomości, że istnieje realne zagrożenie atakami, związane z faktem przechowywania w pamięci podręcznej (cache) kodów stron internetowych. Silniki większości wyszukiwarek nie weryfikują bezpieczeństwa kodu stron internetowych, które indeksują i trafiają do pamięci podręcznej. Zagrożenie wynika z stąd, że w pamięci podręcznej zapisywane są strony z wbudowanymi skryptami i kodem HTML, który może zawierać różne exploity (programy wykorzystujące błędy w oprogramowaniu). Kontroluj odrzuconeNawet więc jeżeli strona internetowa z niebezpiecznym kodem została zmieniona, w pamięci podręcznej użytkownika nadal może znajdować się jej stara wersja. To samo dzieje się w przypadku, kiedy strony internetowe zostały usunięte lub zablokowane przez filtr URL lub też znalazły się na czarnych listach dostawców Internetu (ISP). Zachowane w pamięci strony są wciąż dostępne, po kliknięciu w ich link zachowany w pamięci jako rezultat wyszukiwania.Agresorzy są zdolni do przeprowadzenia wielostopniowych ataków celowo tworząc linki służące do ataków, automatyczne pop-upy, lub „niewidzialne” ramki zawierające kod wgrany prosto z odpowiedniej strony internetowej zachowanej w podręcznej pamięci wyszukiwarki. Daje to im możliwość omijania rozwiązań filtrujących URL, które np. nie zablokują Google.Zespół CSRT Aladdin wykrył możliwość ataków przez wyszukiwarki internetowe w trakcie badania zawartości zainfekowanych stron internetowych jednego z uniwersytetów. Po ataku strony zostały naprawione, ale okazało się, że groźna zawartość jest wciąż dostępna i aktywna poprzez pamięć podręczną wyszukiwarek. Problem zdiagnozowano dla trzech wyszukiwarek: Google, Yahoo i MSN Live.Lekiem: eSafe eSafe to kompleksowe, w pełni zintegrowane rozwiązanie zabezpieczeń zawartości internetowych, zapewniające bezpieczeństwo we wszystkich sześciu jego warstwach.System zawiera:• Mechanizm antywirusowy posiadający certyfikaty ICSA i Checkmark.• Moduł antyspamowy, w którym wykorzystuje się kilka metod zarządzania spamem włącznie z czarnymi listami tworzonymi w czasie rzeczywistym (real-time blacklists — RBL), wyszukiwaniem DNS, filtrowaniem słów kluczowych oraz zaawansowanymi usługami antyspamowymi. Pozwalają one na zmniejszenie ilości spamu do minimum. • Opcjonalnie bazę danych filtrowania URL, którą można zastosować w celu odrzucania niechcianej zawartości. W pakiecie eSafe zastosowano pro aktywne technologie umożliwiające zabezpieczenie się przed zaawansowanymi wirusami oraz całkowicie nowemu złośliwemu kodowi, robakom i trojanom jeszcze przed ich pierwszym atakiem i przed pojawieniem się uaktualnień ich sygnatur. Aladdin Knowlegde SystemsIzraelska firma Aladdin Knowledge Systems powstała w 1985 r. Główne produkty Aladdin to rodzina HASP do Zarządzania Dostępem do Oprogramowania (DRM), a także klucze autoryzujące eToken oraz kompleksowe rozwiązania eSafe do ochrony sieci i infrastruktury IT przed atakami i spamem.
