Avaliando o custo de um ataque DDoS
A fornecedora de segurança Sucuri está advertindo que é descoberto um ataque em estado selvagem que incorpora o código malicioso em arquivos PNG.
O ataque de injeção de iFrame carregado um jquery.js válidos arquivo com muito pouco mesmo para alertar o pesquisador que alguma coisa estava acontecendo. Como a empresa escreve neste blog posto , a única bandeira vermelha no código era um loadFile () função de descarregamento dron.png para o iFrame.
Como de Sucuri Peter Gramantik escreve, o carregamento do PNG é seguido por um ciclo de decodificação, e é aí que a vida fica mais interessante. O circuito de decodificação, escreve ele, "está tomando o comportamento normal de uma injeção de iFrame, inseri-la dentro da meta do arquivo PNG, e foi assim que temos um novo mecanismo de distribuição."
Assim, o usuário não percebe que nada aconteça, o iFrame é carregada em 1000px - o que significa que é colocado fora da tela.
A carga útil apareceu por Sucuri
Sucuri observa que as técnicas utilizadas neste caso também pode ser aplicada a outros tipos de imagens. Naturalmente, como o descobridor, sucuris adicionou o ataque ao seu scanner; El Reg espera que outros fabricantes sigam o exemplo. ®
Nenhum comentário:
Postar um comentário