Websense предупредила о массовой атаке против веб-сайтов
Главная » Новости

Websense предупредила о массовой атаке против веб-сайтов

Николай Головко 30 Марта 2011 - 09:39
...

Исследовательская лаборатория компании зафиксировала масштабное нападение на сетевые ресурсы, результатом которой стало поражение нескольких десятков тысяч легитимных адресов. Обнаружить новую акцию злоумышленников позволила специализированная аналитическая система Websense Threatseeker Network.


Все пострадавшие сайты подверглись атаке посредством SQL-инъекций, в результате чего в код их страниц оказалась вставлена вредоносная строка, указывающая на загрузку постороннего скрипта. Упомянутая строка во всех случаях выглядела совершенно одинаково; нежелательное содержимое поступало из домена lizamoon.com. В случае успешного запуска сценария пользователь перенаправлялся на ресурс defender-uqko.in, где ему предлагали воспользоваться "услугами" лжеантивирусного программного обеспечения.

Аналитики Websense сообщают, что в общей сложности скрытая ссылка на lizamoon.com была вставлена в более чем 28 тыс. страниц. На данный момент она не работает, но сам сервер, с которого загружался скрипт, по-прежнему активен и подключен к сети - а, следовательно, стоящие за атакой злоумышленники могут преподнести пользователям новые "сюрпризы". Сайт, куда перенаправляли потенциальных жертв, в настоящее время также недоступен. Что касается данных о домене lizamoon.com, то он был зарегистрирован три дня назад; сведения о его владельце и администраторе состоят преимущественно из случайных букв и цифр (что, в общем-то, не вызывает удивления).

Необходимо заметить, что специалисты обнаружили фрагменты вредоносного кода даже в некоторых страницах сайта iTunes. В Websense полагают, что ссылки попали туда в процессе синхронизации RSS-каналов, которые используются для оперативной доставки нового содержимого от поставщиков мультимедиа. Тем не менее, аналитики подчеркивают, что клиентам Apple не стоит беспокоиться - тэги загрузки сценариев в данном случае неработоспособны.

V3.co.uk

Письмо автору

Следующая главная новость »
AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании
Екатерина Быстрова 26 Февраля 2026 - 20:28
Уязвимости программ Общее
AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

 

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют:

  • избегать публичных Wi-Fi, если это возможно;
  • использовать VPN (понимая его ограничения);
  • по возможности раздавать интернет с мобильного устройства;
  • в корпоративной среде двигаться в сторону Zero Trust.

AirSnitch (PDF) не разрушает Wi-Fi в одночасье, но возвращает часть рисков «эпохи диких хотспотов», когда ARP-spoofing был повседневной практикой.

AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!
Cloud.ru получил сертификат ФСТЭК России на безопасную разработку ПО
Новость
Cloud.ru получил сертификат ФСТЭК России на безопасную разра...
В Google Chrome теперь можно выключать ИИ-защиту от спама
Новость
В Google Chrome теперь можно выключать ИИ-защиту от спама
NordVPN опровергла взлом после утечки данных на BreachForums
Новость
NordVPN опровергла взлом после утечки данных на BreachForums

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.