Trang web

Metasploit phát hành tấn công IE, nhưng nó không đáng tin cậy

Metasploit For Beginners - #1 - The Basics - Modules, Exploits & Payloads

Metasploit For Beginners - #1 - The Basics - Modules, Exploits & Payloads
Anonim

Mã khai thác một lỗi Internet Explorer được tiết lộ vào thứ Sáu tuần trước cuộc tấn công bằng chứng-khái niệm được đăng lên danh sách gửi thư Bugtraq. Mã đầu tiên đó không đáng tin cậy, nhưng các chuyên gia bảo mật lo ngại rằng ai đó sẽ sớm phát triển một phiên bản tốt hơn sẽ được chấp nhận bởi bọn tội phạm mạng.

Cuộc tấn công ban đầu đã sử dụng kỹ thuật "heap-spray" để khai thác lỗ hổng trong IE. Nhưng trong một thời gian thứ tư, có vẻ như nhóm Metasploit đã phát hành một sự khai thác đáng tin cậy hơn.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Họ sử dụng một kỹ thuật khác để khai thác lỗ hổng đi tiên phong bởi các nhà nghiên cứu Alexander Sotirov và Marc Dowd, nhưng Metasploit cuối cùng đã rút mã của nó.

"Bản thân lỗi này không đáng tin cậy", nhà phát triển Metimoloit HD Moore cho biết trong một thông điệp trên Twitter hôm thứ Tư. Mã Metasploit đã cố gắng khai thác lỗ hổng theo hai cách, một trong số đó là "có vấn đề", và một trong số đó là kỹ thuật heap-spray đã không hiệu quả.

Microsoft cho biết qua e-mail chiều thứ Tư rằng nó "hiện không biết về bất kỳ cuộc tấn công nào trong tự nhiên bằng cách sử dụng mã khai thác hoặc bất kỳ tác động của khách hàng nào."

Đó là tin tốt cho người dùng IE, vì một cuộc tấn công đáng tin cậy sẽ ảnh hưởng đến rất nhiều người. Hai phiên bản của trình duyệt dễ bị tổn thương với lỗ hổng này - IE 6 và IE 7 - được sử dụng bởi khoảng 40% người lướt web.

Công ty đã đưa ra một Tư vấn bảo mật cung cấp giải pháp để bảo vệ chống lại lỗ hổng. Theo Microsoft, trình duyệt IE 8 mới hơn không bị ảnh hưởng bởi nó.

Lỗ hổng nằm trong cách IE truy xuất các đối tượng Cascading Style Sheet (CSS) nhất định, được sử dụng để tạo bố cục chuẩn trên các trang Web. Người dùng IE có quan tâm có thể nâng cấp trình duyệt của họ hoặc tắt JavaScript để tránh bị tấn công.

Tồi tệ hơn, một số người dùng có thể nhầm tưởng rằng chúng được bảo vệ khỏi tấn công chỉ vì họ đang sử dụng IE, theo Giorgio Maone, nhà phát triển plugin Firefox NoScript, thường được coi là biện pháp bảo vệ tốt nhất từ ​​nhiều cuộc tấn công dựa trên web, bao gồm cả clickjacking. "Tin xấu cho những người đam mê IE là họ đã không có sự bảo vệ 'ra khỏi hộp' ma thuật", ông viết trên blog của mình hôm thứ ba. "Đúng, nó không yêu cầu bất kỳ 'add-on trình duyệt' ... nhưng nó đi kèm với

Tồi tệ hơn, một số người dùng có thể nhầm tưởng rằng chúng được bảo vệ khỏi tấn công chỉ vì họ đang sử dụng IE, theo Giorgio Maone, nhà phát triển plugin Firefox NoScript, thường được coi là biện pháp bảo vệ tốt nhất từ ​​nhiều cuộc tấn công dựa trên web, bao gồm cả clickjacking. "Tin xấu cho những người đam mê IE là họ đã không có sự bảo vệ 'ra khỏi hộp' ma thuật", ông viết trên blog của mình hôm thứ ba. "Đúng, nó không yêu cầu bất kỳ 'add-on trình duyệt' ... nhưng nó đi kèm với

NoScript cho phép người dùng chọn lọc chặn việc sử dụng các ngôn ngữ kịch bản trong trình duyệt Firefox. Bởi vì clickjacking yêu cầu kịch bản, các cuộc tấn công không hoạt động khi NoScript được kích hoạt.

Giữa những thiết bị chuyển mạch đó, bạn có khả năng chạy lộn xộn trong một loạt các lỗi kỹ thuật không thể tránh khỏi, và nếu điều đó là không đủ để ngăn cản bạn cày kẻ thù xenomorph, hệ thống trạm kiểm soát không đáng tin cậy buộc bạn vào một điệu nhảy lặp đi lặp lại với năm hoặc mười phút sau mỗi cuộc chiến chắc chắn sẽ được. Điểm kiểm tra cảm thấy giống như một điểm dấu gạch chéo vượt qua danh sách công việc phải làm của nhà phát triển thay vì bất kỳ thứ gì thực sự hữu ích cho người chơi. Bạn

Giữa những thiết bị chuyển mạch đó, bạn có khả năng chạy lộn xộn trong một loạt các lỗi kỹ thuật không thể tránh khỏi, và nếu điều đó là không đủ để ngăn cản bạn cày kẻ thù xenomorph, hệ thống trạm kiểm soát không đáng tin cậy buộc bạn vào một điệu nhảy lặp đi lặp lại với năm hoặc mười phút sau mỗi cuộc chiến chắc chắn sẽ được. Điểm kiểm tra cảm thấy giống như một điểm dấu gạch chéo vượt qua danh sách công việc phải làm của nhà phát triển thay vì bất kỳ thứ gì thực sự hữu ích cho người chơi. Bạn

Mặc dù phần còn lại của trò chơi, câu chuyện không thể tệ như vậy, phải không? Sai rồi. Không có câu chuyện nào trong Aliens: Thủy quân lục chiến thuộc địa cảm thấy kết nối với tên gọi của nó theo bất kỳ cách nào, ngay cả khi tham chiếu các sự kiện trực tiếp từ các bộ phim. Trò chơi này không thu hút được sự căng thẳng hay sợ hãi nào khiến người ngoài hành tinh Cameron vượt qua, điều này làm thất vọng gấp đôi mức độ mạnh mẽ của việc nhượng quyền thương mại của Aliens trước khi phát hành. , nhưng

ĐI bộ đến bất cứ nơi nào trong bán kính 3 dặm của văn phòng PCWorld, và bạn sẽ tìm thấy các quân đoàn của những người yêu thích kinh tế mới với điện thoại thông minh được cấy ghép bằng phẫu thuật vào tay của họ. Nhưng họ không nói chuyện trên điện thoại của họ. Họ đang kiểm tra Facebook. Họ đang đăng lên Twitter. Họ đang tạo kết nối trên LinkedIn. Và một vài trong số những linh hồn nhiều hơn, tốt, lập dị thậm chí có thể làm điều gì đó trên Google +.

ĐI bộ đến bất cứ nơi nào trong bán kính 3 dặm của văn phòng PCWorld, và bạn sẽ tìm thấy các quân đoàn của những người yêu thích kinh tế mới với điện thoại thông minh được cấy ghép bằng phẫu thuật vào tay của họ. Nhưng họ không nói chuyện trên điện thoại của họ. Họ đang kiểm tra Facebook. Họ đang đăng lên Twitter. Họ đang tạo kết nối trên LinkedIn. Và một vài trong số những linh hồn nhiều hơn, tốt, lập dị thậm chí có thể làm điều gì đó trên Google +.

Nhưng tất cả những người này cũng đang làm những lỗi nghiêm trọng, nghiêm trọng. Đối với, mặc dù tất cả mọi thứ bạn đã nghe, kinh nghiệm phương tiện truyền thông xã hội cuối cùng sẽ không bao giờ được tìm thấy trên một điện thoại thông minh. Không, nó đang chờ bạn trên máy tính để bàn của bạn.