„MarioNet“ leidžia įsilaužėliams paleisti kenkėjišką kodą naršyklėje net ir vartotojams jį uždarius
2 minutės perskaityta
Kibernetinio saugumo iliustracija
Kibernetinės atakos yra paplitusios šiais laikais, kai atsargumo priemonės tampa būtinybe. Paskutiniu atveju buvo rasta nauja naršyklės ataka, kuri gali jus užkrėsti net ir uždarius naršyklę. Pagal ataskaitos , naują naršyklės ataką sugalvojo Graikijos akademikai. Per ataką įsilaužėliai jūsų naršyklėse paleidžia kenkėjišką kodą.
Vadinamasis „MarioNet“, ataka iš naršyklės surenka visus milžiniškus botnetus. Surinkus šiuos tinklus, jie naudojami visų rūšių kenkėjiškoms atakoms. Naudodamiesi šiais robotų tinklais, įsilaužėliai gali atlikti šifravimą, slaptažodžių nulaužimą, reklamuoti klastotės paspaudimus, didinti eismo statistiką, DDoS atakas ir kenkėjiškų failų talpinimą.
Pagrindinė „MarioNet“ atakos priežastis yra „Service Workers“, naujos API, buvimas naršyklėse. Kai paslaugų darbuotojas yra užregistruotas ir suaktyvintas, jis toliau veikia puslapio fone. Net jei vartotojas nustojo naršyti svetainėje, paslaugų darbuotojas bus suaktyvintas. Kai suaktyvinamas paslaugų darbuotojas, „MarioNet“ tuo pasinaudoja norėdamas užpulti naršyklę.
Blogiausia „MarioNet“ atakos prieš naršyklę dalis yra ta, kad tai tyli ataka. Atakoje nereikalaujama jokios vartotojo sąveikos. Naršyklės vartotojams nesiuntė įspėjimų, norinčių gauti leidimą užregistruoti paslaugų darbuotoją. Taigi nėra jokio bendravimo. Viskas atsitinka, kai vartotojas laukia svetainės įkėlimo be matomų rodiklių.
Kadangi „MarioNet“ yra atjungtas nuo atakos taško, užpuolikai gali įdėti kenkėjiškus kodus į svetaines, kuriose yra didelis srautas. Tai jiems padeda pasiekti didžiulę duomenų bazę, kurią jie gali valdyti iš kito serverio. Valdiklis lieka užpuolikui net pašalinus kenksmingą kodą. Štai kodėl „MarioNet“ ataka laikoma pavojinga ataka.
Papadopoulos ir kt
Labiausiai nerimą kelia tai, kad visos šiuolaikinės naršyklės turi šį pažeidžiamumą vien todėl, kad kenkėjiška „Service Worker“ API yra inicijuojama iš jūsų aplankyto svetainės serverio. Senesnės naršyklės, tokios kaip „Internet Explorer“ ir „Opera Mini“ (mobilusis), kurios vis dar naudoja seną „Web Workers“ API, nėra pažeidžiamos, tačiau turi kitų saugos problemų, dėl kurių jų naudojimas yra neproduktyvus. Geros naujienos yra tai, kad nėra jokių žinomų atvejų, kai „MarioNet“ būtų naudojamas laukinėje gamtoje, nors atsargumo priemonių taikymas nepakenkia.
„Malwarebytes“ blokuoja kenkėjišką svetainę
Venkite lankytis šešėlinėse svetainėse ir naudokite tinkamus žiniatinklio apsaugos įrankius. Šiuo atžvilgiu labai rekomenduojama „Malwarebytes“, nes jie turi didžiulę pažeistų svetainių duomenų bazę, kuri automatiškai užblokuojama, kai jas atidarote. „Malwarebytes“ neapsiriboja „Web-Protection“ ir yra teikiamas kaip visas jūsų prietaisų ir kompiuterių saugos paketas, kurį galima atsisiųsti iš čia .
„MarioNet“ ataka bus pristatyta tinklo ir paskirstytos sistemos saugumo simpoziume ( NDSS ) Šiandien konferencija. Tyrimo dokumentą galima pamatyti PDF formatu nuo čia .
Žymos Saugumas
