» »

Nov način ribarskega napada

Slo-Tech - Aza Raskin na svojem blogu poroča o novem načinu ribarskega napada na uporabnika med brskanjem po spletu, ki ga je poimenoval tabnabbing. Novi napad je izvirnejši od dosedanjih, saj se legitimna stran spremeni v lažno šele po naložitvi, ne da bi uporabnik to opazil.

Ob obisku zle strani se naloži neka spletna stran, ki ni videti nič kaj nevarna. Stran nato zazna, kdaj je uporabnik premaknil fokus na drug zavihek oziroma kdaj dlje časa ni interagiral s stranjo. Takrat se stran spremeni v lažno prijavno Gmailovo stran, ki od uporabnika zahteva prijavne podatke. Napad cilja na pozabljivost človeškega spomina, saj bodo uporabniki menili, da so preprosto pozabili zapreti zavihek z Gmailom. Ko uporabnik vnese potrebne podatke, ga stran preusmeri na pravi Gmail, tako da ta nikoli ne opazi, da je njegovo podatek vmes pridobil nekdo tretji.

Napad se da izboljšati na različne načine. S prebiranjem zgodovine obiskanih strani je moč ugotoviti, katere strani (Gmail, Facebook, Hotmail, Yahoo ...) uporabnik pogosto pregleduje. Še več, z uporabo ustreznih skript je moč ugotoviti, v katero izmed teh strani je uporabnik trenutno prijavljen, tako da napad ne more spodleteti. Vse skupaj je moč izpopolniti še z uporabo domen, v katerih so latinski znaki zamenjani s cirilski znaki enakega videza (na primer cirilski in latinski a).

14 komentarjev

popster ::

prebrisano

P4ajo ::

Wow... pošteno.
Dejansko je končno lahko na udaru tudi nekdo z malo več znanja o računalnikih, kot povprečni odrasli človek, ki neve za kaj se gre (če slučajno spregleda url).

Glede na to, da se pri delu z več zavihki na nekatere lahko pozabi, oz. začasno zanemari, se z lahkoto spregleda to, da se stran spremeni. (sploh, ker sem navajen da odprem prvih 5 stvari na speed dial-u (opera) takoj ko odprem brskalnik, in je vmes tudi gmail konkretno, bi si lahko mislil, da sem ga pozabil zapreti)

Problem je pa, da se uporabnik ne prijavi na neko stran, zgolj zato, ker je pozabil, da ima odprt ta zavihek (razen če si misli, da ga je odprl z razlogom, ki ga je zdaj pozabil in gre preverit, kaj bi ta razlog bil).

Drugi problem pa je, da ima večina ljudi v brskalnikih na straneh, ki jih tako pogosto obiskujejo naštimano, da se geslo in up. ime zapomni in lahko, ko vidijo, da tega na tej strani ni postanejo približno pozorni.
Konkretno pri meni pri operi, se na take stran prijavljam z opera wand (zdej je postal ključek) in bi pri straneh, ki tega nimajo (pa bi morale imeti) postal zelo pozoren.

Vsekakor pa postajajo inovativni.

ProGTX ::

Jaz v Operi samo Mouse Gesture v desno pa sem že prijavljen ... Tole je pa res precej nevarna zadeva, sploh ko odpreš veliko zavihkov.

Ampak taki napadi pač niso na vsaki strani. Nekako bi tista začetna stran morala biti že nekoliko sumljiva.

WarpedOne ::

Vse skupaj je moč izpopolniti še z uporabo domen, v katerih so latinski znaki zamenjani s cirilski znaki enakega videza (na primer cirilski in latinski a).

Just beautiful. Kje je kak zagovornik cirilice, da ga lahko nabrcam v rit?

Eden izmed osnovnih konceptov katere bi se morali držati je DRY - Don't Repeat Yourself. Če zgleda isto, je isto. Tole je odličen način za fejkanje domen in glavni razlog da se disejbla prikaz cirilice v URLjih. Se bom pač vzdržal tistega dela interneta. Nobene velike izgube.
What do you Think to Know?
Why do you Think you Know it?

Smeagol ::

Torej naj bi bilo bolj varno, da so gesla shranjena v neki aplikaciji kot v glavi?

FireSnake ::

P4ajo je izjavil:

Drugi problem pa je, da ima večina ljudi v brskalnikih na straneh, ki jih tako pogosto obiskujejo naštimano, da se geslo in up. ime zapomni in lahko, ko vidijo, da tega na tej strani ni postanejo približno pozorni.

Tole je se edina oblika obrambe, saj vsi le klikamo kar avtomatsko... ce se user in pass ne vneseta sama pac kliknes ponovno na gmail ikono...
" In The Sound Of Silence Time Is Standing Still" " You Have To Learn To Crawl Before You Learn To Walk"

fiore ::

zanimivo :-)
verjetno pa bojo brskalniki ali dodatki (npr. noscript) kmalu dodali opozorilo na sumljive spremembe v neaktivnih zavihkih.
Kubuntu 10.04 (desktop), Ubuntu 10.10 64-bit (laptop), UNE 9.04 (eeePC),
Kubuntu 10.04 64-bit (workstation), Android 2.2 (phone)

eee ::

Old.

Okapi ::

Glede na to, da se pri delu z več zavihki na nekatere lahko pozabi, oz. začasno zanemari, se z lahkoto spregleda to, da se stran spremeni.
Dobra obramba proti temu je grupiranje zavihkov. Veš, da imaš Gmail in Facebook odprt v skupini "Stiki" in te potem prevarantska stran, ki se pojavi v neki drugi skupini, ne more zavesti. Je pa seveda pogoj, da uporabljaš FF in ustrezen add-on.

O.

CCMbrother ::

Upam, da med takimi zavihki nimate klika, skbneta, abaneta in podobnih ;)... priznam, da je ta način zelo inovativen in bi, kljub brezobzirni previdnosti, zlahka bil njegova tarča.

JurijTurnsek ::

CCMbrother je izjavil:

Upam, da med takimi zavihki nimate klika, skbneta, abaneta in podobnih ;)... priznam, da je ta način zelo inovativen in bi, kljub brezobzirni previdnosti, zlahka bil njegova tarča.


vsaj klik (za druge ne vem) podpira sporočilo po meri na prvi strani, ko zazna tvoj IP oz. certifikat - tega ribarji ne morejo prekopirati. podobno zaščito ima že dolgo yahoo mail in vsak sam mora poskrbeti za tovrstno zaščito (sicer pa te stran sama pozove k temu). potem pa je te lastnosti po meri pametno še pogledati, ko prideš pred prijavno okence.
http://www.slatnaskejta.com

R-S-LoVe ::

Ne zastopim folka, ki vse to poštudira in ali ne bi bilo bolje, da bi vso to pamet spravili v kaj bolj konstruktivnega.
Fear Is The Path To The Dark Side, Fear Leads To Anger,
Anger Leads To Hate, Hate Leads To Suffering!

gokky ::

"Konstruktivne" stvari so precej slabše plačane.

mitja ::

Hja, gokky... Žal res. Pa še riziko je, da prodaš "konstruktivno" stvar samo enemu kupcu (ali pa še to ne). :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov način ribarskega napada

Oddelek: Novice / Zasebnost
142929 (1488) mitja
»

Obsežen ribarski napad na trgovce z izpusti

Oddelek: Novice / Zasebnost
182541 (1532) Golden eye
»

Nova vrsta prevare pri e-bančništvu v ZDA

Oddelek: Novice / Varnost
172540 (1324) vorantz
»

Ribarji nad uporabnike Gmaila

Oddelek: Novice / Omrežja / internet
113871 (1957) FitnessBoy
»

Nov napad na domača omrežja: Drive-By Pharming

Oddelek: Novice / Varnost
334054 (2690) Azrael

Več podobnih tem