Joy.gr και XSS τρύπες ασφαλείας…
Σήμερα, κατά λάθος, έπεσα σε ένα άρθρο του Διονύση το οποίο περιγράφει αναλυτικά, τον τρόπο με τον οποίο μπορούμε να κάνουμε exploit στο joy.gr αλλά και σε άλλους δικτυακούς τόπους, κοινωνικού ενδιαφέροντος, με μια τεχνική που ονομάζετε Cross Site Scripting (XSS).
Η τεχνική XSS γνώρισε μεγάλη διάδοση με την έκρηξη του web 2.0 και την κατασκευή σελίδων με δυναμικό περιεχόμενο τύπου Javascript οι οποίες εκτελούν σειρά εντολών (scripts) στον υπολογιστή μας αλλά και στο website στο οποίο φιλοξενούνται οι ιστοσελίδες, με αποτέλεσμα η τρύπα ασφαλείας να δίνει την δυνατότητα εκτέλεσης κώδικα στο απομακρυσμένο σύστημα, αλλά και στα συστήματα που θα συνδεθούν σε αυτό. Δεν θυμάμαι να έχω ξαναδεί από Έλληνα παρόμοιο άρθρο. Αξίζει συγχαρητήρια ο dionizyz :-).
Τέτοιου είδους τρύπες ασφαλείας, δεν θεωρούνται high level από τους περισσότερους hackers με αποτέλεσμα να προσβάλουν υποτιμητικά αυτούς που τις εκθέτουν, όπως ο Xenion (Michelle Dallachiesa) στην Sikurezza mailing list προ λίγον μηνών. Για να μην παρεξηγηθούμε, αναφέρω το συγκεκριμένο περιστατικό, γιατί είναι ενδεικτικό του πως αντιμετωπίζουν τέτοιες τρύπες ασφαλείας το μεγαλύτερο ποσοστό των ανθρώπων που ασχολούνται με την ασφάλεια υπολογιστικών συστημάτων από χόμπι, σε επίπεδο άνω του μετρίου. Δεν αναφέρομαι σε επαγγελματίες security experts.
Αν και δεν επέρχεται ο ίδιος βαθμός δυσκολίας με ένα kernel level exploit, οι συγκεκριμένες τρύπες ασφαλείας, που συνήθως προέρχονται από κακό σχεδιασμό, προκαλούν προβλήματα εκατομμυρίων σε εταιρίας και χρόνο με απώλεια δεδομένων στους χρήστες. Φανταστείτε τι θα μπορούσε να συμβεί εάν υπήρχε ένα τέτοιο πρόβλημα στους server της Google, όπου κρατάει αρχεία με έγγραφα (docs), πιστωτικές κάρτες (google checkout), email (gmail) κτλ. Πράγμα που σημαίνει ότι κάθε άλλο παρά αμελητέα μπορεί να θεωρηθούν τέτοια προβλήματα ασφαλείας.
Related posts:
- Τρύπα ασφαλείας στο Gmail Πολλοί χρήστες Gmail ανά τον πλανήτη έχουν αναφέρει τελευταία ένα...
- Πρόβλημα ασφαλείας στον Apache 2.2.8, το exploit έχει κυκλοφορήσει Τις τελευταίες εβδομάδες κυκλοφορούσαν φήμες για μια τρύπα ασφαλείας στο...
Related posts brought to you by Yet Another Related Posts Plugin.
