Небезпеки DoS атак на браузери
22:48 19.07.2008Існує такий клас уразливостей як Denial of Service. І серед різноманітних уразливостей даного класу є DoS уразливості в браузерах (та їх плагінах). Що призводять до відмови в обслуговуванні браузера користувача - браузер самостійно закривається (вилітає).
Трапляється подібне коли користувач відвідує спеціальну html-сторінку, що містить код, який експлуатує дірку в браузері (чи відповідному плагіні для браузера). В результаті відвідування подібної сторінки браузер вілітає, що створює незручності для користувача.
Які небезпеки можуть бути в Denial of Service атаках на браузери? Їх декілька і кожна з них варта уваги.
1. Закриття поточного вікна браузера користувача. Що створює дискомфорт.
2. Закриття вікна браузера користувача разом з усіма відкритими табами (вікнами). Що створює ще більший дискомфорт та може призвести до врати незбережених даних, що набиралися в іншому табі.
3. BSoD - повне зависання операційної системи. Це створює чималий дискомфорт та може призвести до врати незбережених даних (як тих, що набиралися в браузері, так й інших додатках).
4. Використання DoS уразливості для проведення DoS-атаки на користувачів сайта. Це дуже небезпечна атака, що являє собою зворотню DDoS атаку (reverse DDoS attack). В даному випадку атакується не сам сайт з метою вибити його з Мережі, щоб він стан недоступний для користувачів, а атакуються користувачі сайта (через взлом сайта і розміщення на ньому DoS-експлоіта), в яких при відвідуванні сайта буде вілітати браузер і вони не зможуть його нормально переглянути - тобто сайт стане недоступним для користувачів.
5. Деякі DoS уразливості можуть мати можливість виконання коду (на комп’ютері користувача). Що є дуже небезпечно і може використовуватися для поширення вірусів та іншого шкідливого коду.
Тому розробникам браузерів слід виявляти і виправляти усі DoS уразливості в своїх продуктах.
Вівторок, 14:55 22.07.2008
Цікава стаття, не думав що є можливість так нашкодити сайтові…. Є якісь засоби безпеки проти цього?
Середа, 23:58 23.07.2008
Испания
Так, є різні можливості для атак в Інтернеті й про них я намагаюся розповідати в себе на сайті.
1. Головне - не спамити , щоб в мене було бажання відповідати на подібні коментарі.
2. В статті мова йшла в першу чергу про атаки на користувачів. Але в четвертому пункті ризиків DoS атак я привів створену мною ідею зворотніх DDoS атак (reverse DDoS attacks). Котрі можуть використовуватися для атаки на сайти - за рахунок атаки на їх користувачів. Й тому дана атака становить ризик для власників сайтів.
3. Для того щоб захиститися від даної атаки, як й від інших атак, потрібно слідкувати за безпекою сайта та проводити аудит безпеки. Це дозволить захиститися в тому числі й від зворотніх DDoS атак.
Середа, 19:49 03.06.2009
О, щось новеньке. Раніше мені здавалось що називається не DoS-уразливості, а переповненння буферу (Buffer overflow)
Середа, 21:58 03.06.2009
Dimi4, в даному випадку має місце комбінація DoS і Buffer overflow, коли браузер вибиває і при цьому виконується код. Подібні комбо-атаки поширені як серед браузерів, так й інших додатків.
В середовищі секюріті дослідників є сталою практикою розробка DoS експлоітів в якості PoC для BO уразливостей. Деякі дослідники спочатку пишуть DoS, а вже потім BO експлоіт (з виконанням коду), або просто спочатку один хакер можете розробити лише DoS експлоіт, а з часом інший хакер розробить вже BO експлоіт. Тому кожну DoS уразливість варто перевіряти, зокрема на випадок можливого переповнення буферу.