IT&C 8 August 2007 23:07
Cercetatorii Stanford Security Lab au prezentat recent unui grup format din specialisti ai Microsoft, Mozilla, Sun Microsystems si Adobe un raport privind posibilitatea de a ocoli elemente critice din securitatea browserelor si de a permite accesul unui atacator la resursele disponibile in reteaua locala a victimelor.
In timp ce atacurile JavaScript precedente puteau trimite date in retea, atacul investigat de cercetatorii Stanford, denumit DNS rebinding (pinning), poate trimite si primi date din reteaua locala ocolind in intregime restrictiile firewall.

Dl. David Byrne, arhitect de securitate la EchoStar Satellite, si dl. Dan Kaminsky, director de teste de penetrare la IOActive, au avertizat in cadrul conferintei Defcon derulate la Las Vegas ca firewall-urile companiilor si retelele VPN pot fi compromise cu usurinta folosind aceasta tehnica, si ca solutionarea definitiva a problemei va fi un proces de durata. Vizitarea unui site web special conceput poate permite atacatorilor folosirea browser-ului web al victimei asemanator unui concentrator VPN.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.