курс цб на 12.12:
59.2348
69.8023

В свободном доступе появился код для хищения личных данных клиентов банков

21 декабря 2011 10:32 Количество просмотров38 просмотров

Толковый словарь

Специалист в области информационной безопасности Никлас Фемерстранд (Niklas Femerstrand) опубликовал в свободном доступе код, предназначенный для хищения личных данных пользователей web-сайтов банковских учреждений. Согласно утверждениям эксперта, его разработка эксплуатирует XSS-уязвимость, схожую с брешью в безопасности портала American Express, которую он обнаружил в октябре 2011 г. (см. новость «Устранена уязвимость на web-сайте American Express» на портале www.plusworld.ru).

«Об XSS-уязвимостях ходит множество слухов, будто их можно использовать только для фишинга и кражи куки файлов. Мой код опровергает эти предположения, трансформируя «неустойчивый» XSS в устойчивое состояние», – сообщил Н. Фемерстранд.

Специалист также отметил: «Созданный мной сценарий «XSS на стероидах» способен идентифицировать собственное наличие и заражает все ссылки web-ресурса, отображаемые посетителю. Благодаря этому неустойчивый XSS становится постоянным. Кроме того, сценарий следит за поведением пользователя и пересылает интересные данные злоумышленнику (имена пользователей, пароли, информацию кредитной карты)».

Стоит отметить, что директор по коммуникациям компании Trend Micro Рик Фергюсон (Rik Ferguson) подтвердил заявления Фемерстранда. По утверждениям исследователя, код действительно представляет большую опасность, однако не является новаторским. Фергюсон утверждает, что подобная технология уже была разработана и реализована в проекте beefproject.com. Хакер, в свою очередь, сообщил, что знаком с данным проектом частично и не знал о существовании подобной технологии.

Ознакомиться с другими новостями по данной тематике вы можете в рубрике Безопасность

По материалам SecurityLab




В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 376 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 333 просмотра
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 177 просмотров
Наличные ЦБ выпустил памятные монеты к ЧМ-2018
5 декабря 2017 18:16
Количество просмотров 306 просмотров
Подпишитесь на рассылку и получайте только самые важные новости!
1/6
Спасибо за подписку!