Вход

Забыли пароль?



Галерея


Последние темы
» о катастрофах
автор lookin 18.05.18 16:07

» Други, вот и Волот ушел от нас...
автор -saulite- 22.03.18 11:22

» Ясная Поляна
автор lookin 21.03.18 21:11

» Колобок, Колобок, я тебя съем!
автор fotoprok 10.12.17 13:12

» Мадонна
автор fotoprok 05.12.17 21:29

» Знамя
автор -saulite- 30.08.17 16:50

» О мыслях, заходящих в разные головы...
автор -saulite- 30.08.17 16:02

» Какого цвета ветер
автор Леонид Жмурко 10.12.16 3:16

» Жанна Эбютерн
автор Леонид Жмурко 08.12.16 21:15

» Закрой глаза и ты...
автор Леонид Жмурко 06.12.16 19:24

» Авторские песни Владимира Остроухова
автор V_Ostrouhov 29.11.16 1:53

» Стих
автор lookin 14.11.16 19:54

» Собрание
автор lookin 14.11.16 19:53

» * * *
автор 3674721 14.11.16 18:12

» Десять дней счастья. Глава 6 из "Одинокой звезды"
автор fotoprok 18.10.16 19:58

» Солнечный удар. Глава 3 из "Одинокой звезды"
автор -saulite- 18.10.16 17:58

» Мальчик и девочка. Глава 1 из романа "Одинокая звезда"
автор -saulite- 17.10.16 16:52

» Скажи "да". Глава 5 из "Одинокой звезды"
автор Ирина Касаткина 04.10.16 16:55

» Танцы в Доме творчества. Глава 4 из "Одинокой звезды"
автор Ирина Касаткина 04.10.16 16:36

» Нет, я пойду, пойду, пойду! Глава 2 из "Одинокой звезды"
автор Ирина Касаткина 03.10.16 21:54

» Новорожденное нечто
автор -saulite- 29.09.16 14:43

» Моресольке 36
автор -saulite- 28.06.16 11:39

» Анонс поэтического конкурса "Есть многое на свете, друг Горацио, что и не снилось нашим мудрецам" на сайте "Неизвестный гений"
автор fotoprok 16.05.16 13:14

» Не говори мне...
автор Trentu 22.04.16 2:32

» С меня хватит!
автор 3674721 07.04.16 18:31

» Правильный человек
автор 3674721 07.04.16 18:30

» Стихи
автор Trentu 07.04.16 15:21

» Шум в ушах
автор Антосыч 30.11.15 15:37

» ПАЛАЧ
автор андрей писной 22.11.15 20:38

» Иду под шёпот грустного дождя…
автор серж 16.10.15 12:30

***
География форума
Июнь 2018
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 

Календарь Календарь


Новый способ фишинг-атак – «похищение вкладок»

Перейти вниз

Новый способ фишинг-атак – «похищение вкладок»

Сообщение автор lookin в 27.10.11 19:03

Новый способ фишинг-атак – «похищение вкладок»

Аза Раскин (Aza Raskin), руководитель творческого направления в разработке браузера Firefox, сообщил об открытии нового способа фишинг-атаки через неиспользуемые в текущий момент вкладки браузера. Новая атака получила название «Табнеппинг» (Tabnapping - «похищение вкладок», по аналогии с киднеппингом).
Традиционных фишинг-атак обычно довольно легко избежать, если не щелкать по ссылкам в подозрительных письмах. Новый же вид атаки работает гораздо хитрее. Атака начинается с определения вкладок, которые в настоящий момент не используются. Далее скрипт атаки меняет значок и текст в заголовке такой вкладки, а потом загружает в эту вкладку фальшивый веб-сайт, например, поддельный сайт веб-почты. В такой атаке злоумышленники могут точно имитировать настоящий сайт и заставить пользователя указать свои регистрационные данные. Например, злоумышленник может определить, что пользователь часто использует веб-интерфейс для управления своим счетом в некоем банке. Загрузив в неиспользуемую вкладку фальшивую копию страницы входа, можно обмануть пользователя с помощью сообщений о неожиданном разрыве соединения. Вполне вероятно, что пользователь решит восстановить соединение, вновь указав свои имя и пароль, только на этот раз секретные данные для доступа к счету могут попасть в руки злоумышленников.

Поскольку многие современные пользователи постоянно держат открытыми множество вкладок, новый вид атаки сравнительно трудно заметить. Единственный отличительный признак такой атаки – необычный адрес URL в адресной строке браузера. Если на странице за привычным оформлением заголовка вы видите непривычный адрес, значит, перед вами вполне может быть случай «табнеппинга».

Демонстрацию нового типа атаки с подменой содержимого вкладок Раскин привел в своем блоге ( http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/ ). Когда вы откроете такую ссылку, затем переключитесь на другую вкладку, а затем снова вернетесь, страница будет выглядеть точь-в-точь как страница входа в одну из популярных служб веб-почты. В примере Раскина используется простой графический файл с изображением интерфейса, однако в реальных атаках на этом месте может быть полноценная веб-страница.

Тестовый пример атаки с помощью «табнеппинга» успешно работает в браузерах Firefox 3.6, 3.7a, Opera 10 и Safari 4. В браузере Chrome на платформе OS X атака срабатывает только при переключении из Chrome в другие приложения – обычного переключения вкладок недостаточно. Стоит отметить, что некоторые браузеры не отображают значки сайтов в заголовках вкладок, так что возможности примера Раскина даже избыточны.

Кроме постоянного контроля URL-адресов, еще одним способом предотвращения атаки может быть явный запрет на выполнение любых удаленных скриптов на всех открываемых страницах. Даже если лично вы доверяете сайту, нельзя исключить взлом многократно проверенного вами сайта. Итак, пользователям остается еще раз усилить бдительность и уделять повышенное внимание адресам URL.

По материалам сайта Machable ( http://mashable.com/2010/05/25/tabnabbing-phishing/ )


усталый флудер, тролль в отставке, бродяга.
ххстрелокхх
avatar
lookin

Сообщения : 1206
СПАСИБЫ : 102
Откуда : Спб

Вернуться к началу Перейти вниз

Вернуться к началу

- Похожие темы

 
Права доступа к этому форуму:
Вы не можете отвечать на сообщения