|
|
Пишет imp_25314 (![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small} schegloff@lj) |
Еще через дыры в браузерах и той же аське
"Дыра" (она же уязвимость) - это не предусмотренная, но тем не менее работающая реакция программы-клиента на полученный из Сети пакет с данными. По идее, пакет должен содержать HTML - а де-факто он может содержать исполнимый код, тем или иным способом запускающийся на машине-клиенте. Это может быть ActiveX, Javascript, Java, и просто бинарный код (exe), запускающийся через дыры типа "переполнение буфера".
Вывести на пользующий дыру пакет можно обычным письмом - в него включается скрытая ссылка http://..., и почтовый клиент начинает ее обрабатывать - а ему подсовывают задействующий дыру пакет.
Ситуация с этими взломами меня окончательно достала, только что имел беседу с высокооплачиваемым клиентом, имеющим реальные суммы в яндекс-деньгах, на домашней сети которого живет припеваючи троян, который наш клиент вычистить ничем не может. В точности Ваш вариант - вроде как мы знаем, что в системе враг, а все равно бессильны. Не каждый же решится переустановить Windows по первому подозрению. В результате ломщики хозяйничают в наших компьютерах, как у себя дома.
Вот донести понимание того, к чему могут привести подобные ситуации, до широкого круга ЖЖ-юзеров, я и собираюсь на днях сделать. Потому что 90% успеха ломщиков - это наша собственная безалаберность, а не их мифическая крутость.
"Дыра" (она же уязвимость) - это не предусмотренная, но тем не менее работающая реакция программы-клиента на полученный из Сети пакет с данными. По идее, пакет должен содержать HTML - а де-факто он может содержать исполнимый код, тем или иным способом запускающийся на машине-клиенте. Это может быть ActiveX, Javascript, Java, и просто бинарный код (exe), запускающийся через дыры типа "переполнение буфера".
Вывести на пользующий дыру пакет можно обычным письмом - в него включается скрытая ссылка http://..., и почтовый клиент начинает ее обрабатывать - а ему подсовывают задействующий дыру пакет.
Ситуация с этими взломами меня окончательно достала, только что имел беседу с высокооплачиваемым клиентом, имеющим реальные суммы в яндекс-деньгах, на домашней сети которого живет припеваючи троян, который наш клиент вычистить ничем не может. В точности Ваш вариант - вроде как мы знаем, что в системе враг, а все равно бессильны. Не каждый же решится переустановить Windows по первому подозрению. В результате ломщики хозяйничают в наших компьютерах, как у себя дома.
Вот донести понимание того, к чему могут привести подобные ситуации, до широкого круга ЖЖ-юзеров, я и собираюсь на днях сделать. Потому что 90% успеха ломщиков - это наша собственная безалаберность, а не их мифическая крутость.
Добавить комментарий:
