Richard Stallman - Ομιλία στην Θεσσαλονίκη 01/06/2010
Αν και δεν χρησιμοποιείται ευρέως από τους εγκληματίες, το clickjacking έχει λάβει μεγάλη προσοχή από τότε που συζητήθηκε για ένα μήνα πριν. Το Flash δεν είναι το μόνο λογισμικό που είναι ευάλωτο σε επίθεση clickjacking, αλλά οι επιθέσεις Flash θεωρούνται από τις πιο επικίνδυνες.
Οι ερευνητές της ασφάλειας που ανακάλυψαν το πρόβλημα, ο Robert Hansen και ο Jeremiah Grossman, σκόπευαν να συζητήσουν πλήρως το clickjacking μια παρουσίαση της διάσκεψης ασφαλείας στις 24 Σεπτεμβρίου. Αλλά επέστρεψαν και έδωσαν μια λεπτότερη έκδοση της ομιλίας τους, όταν η Adobe ζήτησε περισσότερο χρόνο για να επισκευάσει το λογισμικό της.
Την περασμένη εβδομάδα, όμως, ο ερευνητής ασφάλειας Guy Aharonovsky έδειξε πως θα λειτουργήσει μια επίθεση clickjacking του Adobe Flash. οι πληροφορίες που βγαίνουν τώρα ανοιχτά, οι Hansen και Grossman δημοσιεύθηκαν με τα ευρήματά τους.
Σε μια επίθεση με clickjacking, ο χάκερ χρησιμοποιεί μια ποικιλία τεχνικών για να πάρει τον έλεγχο των συνδέσεων που κάνει το θύμα να κάνει κλικ. Σε μια επίθεση, για παράδειγμα, ο επιτιθέμενος θα πρέπει πρώτα να εξαπατήσει το θύμα να επισκεφθεί μια κακόβουλη ιστοσελίδα και στη συνέχεια να κάνει κλικ σε αυτό που φαίνεται να είναι ένας κανονικός σύνδεσμος στο Web. Στην πραγματικότητα το θύμα θα έκανε κλικ σε κάτι εντελώς διαφορετικό, όπως ένα αντικείμενο Flash που ενεργοποίησε το μικρόφωνο του. "Είναι σχεδόν αδύνατο για τον χρήστη να καθορίσει τι θα συμβεί όταν κάνει κλικ σε έναν σύνδεσμο", δήλωσε ο Χάνσεν, ο οποίος είναι Διευθύνων Σύμβουλος της SecTheory.org, σε συνέντευξή του την περασμένη εβδομάδαΈνας clickjacker θα μπορούσε να παραδώσει τους υπολογιστές των θυμάτων, να δημιουργήσουν νέους λογαριασμούς αλληλογραφίας Web ή ακόμα και να τους αναγκάσουν να κατεβάσουν λογισμικό, δήλωσε ο Hansen.
Επειδή το clickjacking επηρεάζει άλλα plug-ins του προγράμματος περιήγησης, ο καλύτερος τρόπος για να διορθώσετε το πρόβλημα του clickjacking μπορεί να είναι να αλλάξει ο τρόπος λειτουργίας των browsers, είπε ο Hansen. "Οι υπεύθυνοι για το πρόγραμμα περιήγησης κατανοούν το πρόβλημα και προσπαθούν να βρουν τρόπους να το μετριάσουν", ανέφερε.
Η Microsoft δημοσίευσε ενημερώσεις κώδικα για την επίλυση 19 κρίσιμων τρωτών σημείων στο λογισμικό της την Τρίτη, συμπεριλαμβανομένων πέντε ελαττωμάτων στο πρόγραμμα περιήγησης Internet Explorer που οι ειδικοί ασφαλείας συμβουλεύουν τους διαχειριστές IT να ενημερώσουν άμεσα. οι ενημερώσεις που κυκλοφόρησαν για τον Αύγουστο είναι ο μεγαλύτερος γύρος ενημερωμένων ενημερώσεων Patch της Τρίτης που κυκλοφόρησε από τον περασμένο Φεβρουάριο και θα πρέπει να δώσει στους διαχειριστές πληροφορικής την ευκ
Έξι από τα Patches που μπορεί να βρεθούν στην ιστοσελίδα της Microsoft, κρίνονται κρίσιμες, ενώ πέντε αξιολογούνται ως σημαντικές.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Σύμφωνα με μια ανάρτηση στο Blog της ομάδας προϊόντων Response Incident Response Team (PSIRT), "Οι ενημερώσεις αντιμετωπίζουν κρίσιμα ζητήματα ασφαλείας στα προϊόντα, συμπεριλαμβανομένου του CVE-2010 -2862 που συζητήθηκαν στην πρόσφατη διάσκεψη για την ασφάλεια του Black Hat USA 2010 και τα τρωτά σημεία που εξετάστηκαν στην ενημερωμένη έκδοση Adobe Flash Player της 10ης Αυγούστου όπως σημειώνεται στο Δελτίο Ασφαλείας APSB10-16. Η Adobe συνιστά στους χρήστες να εφαρμόζουν τις ενημερώσεις για
[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]