Главная Вход в систему Регистрация
Задать вопрос Консультации Пользователи Форум
О системе Помощь
Задать вопрос экспертам
Консультация № 141682
18.08.2008, 18:52
0.00 руб.
0 6 1
Компьютеры Программное обеспечение Защита информации
Уважаемые Господа Эксперты! Прочитал сегодня статью: "Хакеры нашли новый способ атаковать пользователей интернета.
Пользователи сразу нескольких интернет-форумов сообщили об обнаружении новой и довольно странной атаки, заключающейся в отравлении буфера обмена операционной системы. Атака является универсальной и ей подвержены пользователи всех современных настольных операционных систем, имеющих графический интерфейс. Атака направлена на такую популярную функцию как "копировать/ставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.
Опасность данного вида атаки заключается, во-первых, в новизне самого вида нападения - очень многие работают с буфером обмена операционных систем "на автомате", не обращая внимание на то, что в его содержимом могут происходить обновления. Во-вторых, ссылка на злонамеренный сайт остается в буфере до момента перезагрузки компьютера, наконец, в-третьих, атака совершенно универсальна - ей подвержены как пользователи Windows, так и сторонники Linux и Mac OS". Хотелось бы узнать Ваши варианты защиты. Вадим Скрябин.

Обсуждение

Неизвестный
18.08.2008, 18:57
общий
Зря Вы обрезали последний абзац:
___________
Эксперты по антивирусной безопасности говорят, что в данный момент они пытаются разобраться с сутью атаки и ее источником. Тем же, кто не хотел бы получать в буфер обмена злонамеренные ссылки предложено отключить в настройках браузера возможность исполнения JavaScript.
___________

Вот Вам и способ борьбы с атакой....

У меня, например, JavaScript разрешен только для некоторых доверенных сайтов, и пока не успел нарваться на данную вещь...
давно
Вадим Петрович
Профессионал
174820
231
18.08.2008, 19:10
общий
Уважаемый Николай Владимирович! Я специально обрезал последний абзац, что бы узнать, существуют ли другие методы защиты, кроме отключения использования JavaScript.
Об авторе:
SkVadim
Неизвестный
18.08.2008, 19:22
общий
В дополнение:
Отключается автоматическое перенаправление (мне не лень "ручками" это проделать в угоду безопасности).
Хороший антивирус проверяет и блокирует вредное содержимое (даже скрытое. Вот не далее, как 5 мин назад при заходе на один сайтик блокировал)
У файрволла есть параметр "Блокировать вредное содержимое", можно отключать скрытые фреймы и , как верно заметил Николай Владимирович / Н.В. - Java & VBS - скрипты, да и много чего. Вот поэтому и важно иметь его с возможностью гибких настроек. Можно настроиться индивидуально на каждый сайт (при желании)
давно
Вадим Петрович
Профессионал
174820
231
18.08.2008, 19:29
общий
Большое спасибо Janpit!
Об авторе:
SkVadim
Неизвестный
18.08.2008, 19:38
общий
это ответ
Здравствуйте, Скрябин Вадим Петрович!
Вот нашел ссылку на более полную версию этой статьи: Хакеры нашли новый способ атаковать пользователей интернета
Цитата: Хакеры нашли новый способ атаковать пользователей интернета
... Эксперты по антивирусной безопасности говорят, что в данный момент они пытаются разобраться с сутью атаки и ее источником. Тем же, кто не хотел бы получать в буфер обмена злонамеренные ссылки предложено отключить в настройках браузера возможность исполнения JavaScript.

Немного поискав я попал на эту статью: Javascript: копируем данные в буфер обмена
Цитата: Javascript: копируем данные в буфер обмена
Firefox и Opera не позволяют javascript-коду работать с буфером обмена по соображениям безопасности (ну-ка, кто хочет, чтобы любой сайт "читал", что у вас в буфере обмена или писал вам туда всякую фигню?) - Opera не позволяет вообще, а Firefox позволяет только, когда вы выставите в настройках (наберите about:config в строке адреса) значение true для свойства signed.applets.codebase_principal_support.

Но поискав еще немного я увидел статью JavaScript и буфер обмена
Цитата: JavaScript и буфер обмена

Как известно, клиентские скрипты во многих браузерах не умеют работать с буфером обмена. Единственным исключением пока является наш ненаглядный IE, в котором за буфер отвечает свойство window.clipboardData. Для остальных браузеров долгое время не удавалось найти нормального решения, благодаря чему стыдливые alert'ы типа «ваш браузер не поддерживает операции с буфером обмена» сейчас выскакивают даже на тех ресурсах, которые вроде бы призваны избавлять от таких проблем.
...
На сайте с громким адресом (javascript.internet.com) я нашел кусок кода, который работает через censored , но все-таки копирует заданный текст в буфер в любом браузере из «большой четверки» (IE, Firefox, Opera, Safari)

Поэтому вариант защиты пока один: отключить JavaScript. В браузере Opera можно настроить, чтобы для всех сайтов был отключен JavaScript, но на отдельных сайтах разрешается использовать JavaScript.
Также советую установить файрволл. Если грамотно настроить, то большинство вредного кода не будет выполняться.
Удачи!!!
Неизвестный
18.08.2008, 21:05
общий
при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО .

Практически любое ПО, которое не имеет прав админа/рута, не представляет большой опасности...
В виндообразных системах практически невозможно полноценно работать без админских прав, а в линухообразных - наоборот. Отсюда выводы делайте сами...
Форма ответа