-> ->

Пользователи IE могут подвергаться бесконечной JavaScript-атаке

Эксперту по информационной безопасности из Аргентины Мануэлю Кабальеро удалось воспроизвести бесконечную JavaScript-атаку. Она заключается в том, что пользователю при попадании на зараженный сайт начинает показываться бесконечная череда всплывающих окон. Они не прекращают появляться даже тогда, когда человек закрыл вредоносный ресурс.

Большая часть пользователей защищена от этого типа атаки, так как используют более надежные веб-обозреватели. Бесконечная JavaScript-атака может осуществляться только против тех людей, которые используют Internet Explorer 11. Однако, согласно статистике, их процент очень велик. По состоянию на конец января аудитория IE 11 насчитывает более 10%. Его опережает только одна версия главного конкурента — Google Chrome 55. Ей отдают предпочтение на 27% больше пользователей.

О своей находке Кабальеро рассказал в собственном блоге. Он подробно описал метод совершения атаки, причем воссоздал его так, что от всплывающих окон было сложно избавиться даже после того, как пользователь покинет зараженный сайт. Исследователю удалось обнаружить, что нет никаких ограничений на количество всплывающих окон. Они могут появляться бесконечное число раз пока пользователь находится на странице, с которой был загружен вредоносный код. Для того чтобы остановить их появление, Кабальеро нашел единственный способ. Он уверен, что для прекращения атаки недостаточно просто покинут зараженный сайт, нужно полностью закрыть вкладку, на которой он был загружен.

Подобный тип атаки может использовать абсолютно кто угодно, обладающий необходимыми знаниями и навыками. Это могут быть недобросовестные рекламщики или же поддельная служба поддержки. В таких окнах могут содержаться сообщения любого характера: номера телефонов «службы поддержки», предупреждения о возможной опасности, ссылки на установку недостающих компонентов и пр. Например, при переходе пользователя на один из зараженных сайтов, например, на страницу службы техподдержки, перед ним появятся сообщения о том, что на его компьютер проник опасный вирус. При переходе на другие ресурсы, в том числе и полностью легитимные сообщения не исчезнут, что может натолкнуть человека на мысль будто его компьютер и правда заражен. В этом случае он может позвонить по телефону, указанному во всплывающем сообщении или же нажать на предлагаемую ссылку.

Совершить такую атаку можно очень просто, используя для этого самый обычный рекламный баннер JavaScript. Такая реклама может появиться совершенно на любом ресурсе.

Как отмечает Кабальеро, информация, содержащаяся в таких всплывающих сообщениях — это еще не самое страшное для пользователю. Дело в том, что благодаря особенностям Internet Explorer зараженный JavaScript-код может выполняться бесконечно даже в том случае, когда пользователь покинул зараженную страницу. Вместо демонстрации этого сообщения можно подставить другой вредоносный код, который предоставит злоумышленнику удаленный доступ к компьютеру пользователя и позволит выполнять на нем разные мошеннические действия. Такая схема может использоваться для проведения разных рекламных кампаний.

Заплаток для устранения данной уязвимости пока нет. Но можно предположить, что компания Microsoft работает над устранением этой дыры в своем браузере.

Поставить рейтинг:(Рейтинг: 2.36, оценок: 11)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.