Strona główna / Bezpieczeństwo / Aladdin: groźna pamięć podręczna wyszukiwarek
poniedziałek 10 grudzień 2007 | Elżbieta Kot
Aladdin: groźna pamięć podręczna wyszukiwarek
Izraelska firma Aladdin jako pierwsza odkryła nowe zagrożenie płynące z posługiwania się wyszukiwarkami internetowymi: Google, Yahoo i MSN Live.
Tagi: bezpieczeństwo, internet, wirus,

Uwaga na cache!

Dział bezpieczeństwa CSRT (Content Security Response Team) firmy Aladdin podał do wiadomości, że istnieje realne zagrożenie atakami, związane z faktem przechowywania w pamięci podręcznej (cache) kodów stron internetowych. Silniki większości wyszukiwarek nie weryfikują bezpieczeństwa kodu stron internetowych, które indeksują i trafiają do pamięci podręcznej. Zagrożenie wynika z stąd, że w pamięci podręcznej zapisywane są strony z wbudowanymi skryptami i kodem HTML, który może zawierać różne exploity (programy wykorzystujące błędy w oprogramowaniu).

Kontroluj odrzucone

Nawet więc jeżeli strona internetowa z niebezpiecznym kodem została zmieniona, w pamięci podręcznej użytkownika nadal może znajdować się jej stara wersja. To samo dzieje się w przypadku, kiedy strony internetowe zostały usunięte lub zablokowane przez filtr URL lub też znalazły się na czarnych listach dostawców Internetu (ISP). Zachowane w pamięci strony są wciąż dostępne, po kliknięciu w ich link zachowany w pamięci jako rezultat wyszukiwania.

Agresorzy sÄ… zdolni do przeprowadzenia wielostopniowych ataków celowo tworzÄ…c linki sÅ‚użące do ataków, automatyczne pop-upy, lub „niewidzialne” ramki zawierajÄ…ce kod wgrany prosto z odpowiedniej strony internetowej zachowanej w podrÄ™cznej pamiÄ™ci wyszukiwarki. Daje to im możliwość omijania rozwiÄ…zaÅ„ filtrujÄ…cych URL, które np. nie zablokujÄ… Google.

Zespół CSRT Aladdin wykrył możliwość ataków przez wyszukiwarki internetowe w trakcie badania zawartości zainfekowanych stron internetowych jednego z uniwersytetów. Po ataku strony zostały naprawione, ale okazało się, że groźna zawartość jest wciąż dostępna i aktywna poprzez pamięć podręczną wyszukiwarek. Problem zdiagnozowano dla trzech wyszukiwarek: Google, Yahoo i MSN Live.

Lekiem: eSafe

eSafe to kompleksowe, w pełni zintegrowane rozwiązanie zabezpieczeń zawartości internetowych, zapewniające bezpieczeństwo we wszystkich sześciu jego warstwach.

System zawiera:

• Mechanizm antywirusowy posiadajÄ…cy certyfikaty ICSA i Checkmark.

• ModuÅ‚ antyspamowy, w którym wykorzystuje siÄ™ kilka metod zarzÄ…dzania spamem wÅ‚Ä…cznie z czarnymi listami tworzonymi w czasie rzeczywistym (real-time blacklists — RBL), wyszukiwaniem DNS, filtrowaniem słów kluczowych oraz zaawansowanymi usÅ‚ugami antyspamowymi. PozwalajÄ… one na zmniejszenie iloÅ›ci spamu do minimum.
• Opcjonalnie bazÄ™ danych filtrowania URL, którÄ… można zastosować w celu odrzucania niechcianej zawartoÅ›ci.


W pakiecie eSafe zastosowano pro aktywne technologie umożliwiające zabezpieczenie się przed zaawansowanymi wirusami oraz całkowicie nowemu złośliwemu kodowi, robakom i trojanom jeszcze przed ich pierwszym atakiem i przed pojawieniem się uaktualnień ich sygnatur.

 Aladdin Knowlegde Systems

Izraelska firma Aladdin Knowledge Systems powstała w 1985 r. Główne produkty Aladdin to rodzina HASP do Zarządzania Dostępem do Oprogramowania (DRM), a także klucze autoryzujące eToken oraz kompleksowe rozwiązania eSafe do ochrony sieci i infrastruktury IT przed atakami i spamem.

Podobne artykuły
zobacz więcej
Tagi
wirus, badanie, drukarka, gps, asus, internet, serwer, technologia mobilna, hp, telekomunikacja, oprogramowanie, nawigacja, chmura, panasonic, hosting, smartfon, lenovo, praca mobilna, ibm, raport, acer, marketing, bezpieczeństwo, samsung, cisco, firma, domena, www, monitor, gsm, nokia, test, android, cloud computing, procesor, łączność, microsoft, notebook, cyberprzestępczość, telefon, voip, dell, tablet, laptop, huawei, msp, apple, e-commerce, intel, router,
Video
więcej
Video"
więcej
Facebook
więcej