Articoli marcati con tag ‘javascript’

Gli attacchi compiuti via Web possono individuare le vittime

mercoledì, 4 agosto 2010

Recentemente è stato pubblicato uno studio riguardante alcuni degli effetti risultanti dagli attacchi Web. Dalle indagini è emerso come sia possibile individuare la posizione fisica della vittima, con uno scarto massimale di 10 metri dal punto effettivo. L’attacco può essere compiuto inserendo del codice JavaScript od Ajax particolare (non visualizzato nel browser della vittima), allo scopo di recuperare gli indirizzi MAC dei router-gateway utilizzati per le connessioni alla rete (univoci per ogni interfaccia prodotta). Tramite infine l’ausilio di Google Street View, l’attacker può ricollegare tale informazione con i dati geografici custoditi nel database del servizio, triangolando di fatto la posizione del dispositivo (e quindi dell’utente). Il risultato dell’operazione può essere ancora più preciso qualora l’area coinvolta sia scarsamente popolata.

L’attacco, per poter essere portato a compimento, necessita di due elementi fondamentali:

  • La password di accesso al portale amministrativo dev’essere o quella predefinita impostata dal produttore del dispositivo,  o facilmente individuabile tramite una breve attacco a dizionario.
  • L’area ove risiede la vittima dev’essere stata sottoposta a mappatura da Google ed apparire nel servizio Street View.
  • Share/Bookmark

Tag:, , , , , , , , , ,
Pubblicato in IT Security News, Threat News | I Commenti sono chiusi

I prodotti Adobe particolarmente sotto attacco in quest’ultimo periodo

giovedì, 11 marzo 2010

Negli ultimi mesi è stato registrato un’andamento crescente nei tentativi di sfruttamento delle vulnerabilità insite nei prodotti Adobe più diffusi (Reader gratuito e a pagamento, non che la tecnologia Flash), al fine di avvalersi di nuove tecniche per la diffusione di Trojan presso i sistemi utilizzati dall’utenza.

Secondo i report di Microsoft, la patch di Adobe CVE-2010-0188, corretta meno di un mese fa, è già ampiamente impiegata in molte tipologie di attacco, principalmente votate nel download di software maligno nel box compromesso. Anche in questo caso lo JavaScript viene ampiamente impiegato come parte dell’attività di penetrazione nel sistema.

Finora solo l’utenza Microsoft è più colpita ed esposta ai rischi, ma è bene iniziare ad ipotizzare un sempre maggiore interesse, da parte degli attacchi, anche ad altri tipi di piattaforme quali MacOSX e Linux (Ubuntu e Fedora in particolar modo), tramite l’impiego di applicativi Cross-Platform.

Anche il team di F-Secure, ancora qualche giorno fa ha ufficializzato il trend a danno dell’azienda produttrice di Adobe, sottolineando come, negli ultimi anni (dal 2008 in poi), la crescita di attacchi rivolti ai software prodotti sia aumentata vertiginosamente.

Photobucket

  • Share/Bookmark

Tag:, , , , , , , , , , ,
Pubblicato in IT Security News | I Commenti sono chiusi

On Guard: Adobe Reader & Acrobat 0-day Threat

giovedì, 17 dicembre 2009

onguardStato News: Nuova

OS Coinvolti: Windows, *nix, MacOSX (Tutte le versioni)

Elemento: Adobe Reader & Adobe Acrobat

Effetto: Permette l’esecuzione di attacchi DoS, causando il crash del computer, oppure sfruttando l’errore al fine di permetterne il controllo.

Exploit Status: In The Wild (nessuna correzione disponibile al momento). Sono già diffusi attacchi atti nel sfruttare tale vulnerabilità per compiere danni, tramite file PDF maligni (Symantec: Trojan.Pidief.H).

Consigli

- Si consiglia di disabilitare il funzionamento dei Javascript, durante la visualizzazione dei file PDF, agendo presso Modifica -> Preferenze -> JavaScript e togliendo la spunta alla voce Abilita JavaScript di Acrobat.

- Si consiglia di abilitare il Data Execution Prevention (DEP) nel sistema locale, con copertura non solo dei file di sistema (impostazione predefinita), ma anche di tutti i software eseguiti.

- Per la lettura di PDF, impiegare software alternativi non affetti da questo genere di problema.

- Si consiglia d’impiegare dei user-account non privilegiati (non-Root/Administrator) durante la visualizzazione dei file PDF, tramite i prodotti Adobe.

- Si consiglia d’installare immediatamente gli aggiornamenti non appena questi vengano resi disponibili dalla casa produttrice.

- Si consiglia di non eseguire, o clickare su link URL, recanti file con estensione .pdf, da sorgenti sospette o sconosciute

  • Share/Bookmark

Tag:, , , , , , , , ,
Pubblicato in Threat News | I Commenti sono chiusi