|
|
Пишет mumuntu (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} mumuntu)@ 2004-06-11 15:09:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
[LJ Security] Сыр! (Cheese attack)
Рано или поздно это все равно произойдет.
Поскольку информация должна быть свободна, я опишу механизм этой атаки на ЖЖ сейчас, до ее появления in the wild.
Результатом атаки в случае успеха является компрометация пароля пользователя.
Автор оригинальной идеи -![[info]](http://lj.rossia.org/img/userinfo-lj.gif)
kobanito@lj © Jan 2004.
Я не воплощал идею на практике и не знаю пока ни одного случая ее успешного воплощения.
Злоумышленник размещает у себя постинг любого содержания, комментарии к которому запрещены.
Возможно использование сообществ и автоматических средств для генерации подобных постингов.
Строка (NN Comments | Comment on this) генерируется динамически средствами стороннего сервера, принадлежащего злоумышленнику.
По нажатию на Comment on this комментирующий попадает на подмененную страницу, сгенерированную сервером злоумышленника.
Далее по нажатию на Post Comment комментирующий попадает на подмененную страницу редактирования комментария с требованием подтвердить логин и пароль (якобы, данные аутентификации устарели).
Далее информация об аккаунте передается на сервер злоумышленника, который накапливает комментарии и показывает их на собственной подмененной странице комментариев, и возвращает пользователю подменный результат добавления. Можно в качестве результата все время возвращать страницу типа "see status.livejournal.com, blah-blah-blah" и не заботиться о подмене комментариев вообще.
Логин и пароль комментирующего сохраняются на сервере злоумышленника для дальнейшего использования.
Мелкие технические детали опущены.
Как защититься комментирующему:
- внимательно следить за строкой статуса браузера,
- следить за тем, по какому адресу расположен тот или иной контент.
Атака, надо сказать, весьма слабая и для нормальных людей опасности не представляет.
Рано или поздно это все равно произойдет.
Поскольку информация должна быть свободна, я опишу механизм этой атаки на ЖЖ сейчас, до ее появления in the wild.
Результатом атаки в случае успеха является компрометация пароля пользователя.
Автор оригинальной идеи -
kobanito@lj © Jan 2004.Я не воплощал идею на практике и не знаю пока ни одного случая ее успешного воплощения.
Злоумышленник размещает у себя постинг любого содержания, комментарии к которому запрещены.
Возможно использование сообществ и автоматических средств для генерации подобных постингов.
Строка (NN Comments | Comment on this) генерируется динамически средствами стороннего сервера, принадлежащего злоумышленнику.
По нажатию на Comment on this комментирующий попадает на подмененную страницу, сгенерированную сервером злоумышленника.
Далее по нажатию на Post Comment комментирующий попадает на подмененную страницу редактирования комментария с требованием подтвердить логин и пароль (якобы, данные аутентификации устарели).
Далее информация об аккаунте передается на сервер злоумышленника, который накапливает комментарии и показывает их на собственной подмененной странице комментариев, и возвращает пользователю подменный результат добавления. Можно в качестве результата все время возвращать страницу типа "see status.livejournal.com, blah-blah-blah" и не заботиться о подмене комментариев вообще.
Логин и пароль комментирующего сохраняются на сервере злоумышленника для дальнейшего использования.
Мелкие технические детали опущены.
Как защититься комментирующему:
- внимательно следить за строкой статуса браузера,
- следить за тем, по какому адресу расположен тот или иной контент.
Атака, надо сказать, весьма слабая и для нормальных людей опасности не представляет.
