Хостеры говорят о значительном росте числа XSS-атак

Согласно статистическим данным хостинговой компании Firehost, количество XSS-атак на сайты в течение последнего квартала 2012 года взлетело на 160% от того же периода 2011 года. По данным компании, из 64 млн обнаруженных и заблокированных атак, около 2,6 млн относились к атакам типа межсайтового скриптинга. Кварталом ранее было обнаружено чуть более миллиона XSS-атак.

Под данными видами атак Fireрost понимает три основных типа нападения: обход каталогов, SQL-инъекцию и межсайтовый поддельный запрос (CSRF). На долю трех этих основных типов атак приходится 15,16 и 12 процентов атак соответственно, сообщает cybersecurity.ru.

Firehost отмечает, что XSS-атаки - это базовый тип нападений, используемый хакерами. Он работает за счет размещения вредоносного кода на небезопасных страницах и позволяет манипулировать действиями посетителей атакованного сайта. Впрочем, несмотря на свою базовость, данный тип атаки может иметь самый широкий спектр применения: от дефейса сайта до фишинговой атаки.

Крис Хинкли, старший инженер по безопасности Firehost, отмечает, что быстрый рост XSS-атак говорит об отсутствии базовых принципов обеспечения безопаности сайтов, а также уязвимости, используемого для хостинга программного обеспечения. Кроме того, конец года - это традиционно сезон повышенного спроса на услуги интернет-магазинов и, как следствие, повышенного внимания к данным сайтам со стороны хакеров и мошенников.

Хинкли говорит, что в четвертом квартале особенно значительный поток атак пришелся как раз на ecommerce-сайты, которые имеют дело с пользовательскими финансовыми данными.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт Avast ради интереса заразил кофемашину вымогателем

Мартин Хрон, исследователь в области кибербезопасности из компании Avast, поэкспериментировал со взломом «умных» кофемашин и выяснил, что эти устройства можно атаковать даже с помощью программы-вымогателя.

Согласно разбору подобной атаки в блоге Хрона, специалист пытался взломать кофемашину без необходимости вторгаться в сеть, к которой она подключена. В результате этот вектор сработал.

Изучая принцип работы атакуемого устройства, Хрон выяснил, что кофемашина также выполняла роль Wi-Fi-точки и устанавливала незащищённое соединение со своим приложением-напарником.

Далее эксперт начал изучать механизм обновления прошивки. Как и следовало ожидать, апдейты также ничем не шифровались, не требовали никакой аутентификации и не задействовали даже элементарной подписи кода.

Специалист Avast провёл обратный инжиниринг прошивки, которая хранится внутри соответствующего Android-приложения. Изначально Хрон хотел превратить кофемашину в устройство для добычи криптовалюты. Это сработало, однако имело мало смысла, учитывая скорость центрального процессора.

Тогда исследователь пошёл другим путём — попытался создать вредоносно функционирующее устройство, которое можно было остановить после оплаты выкупа. Триггером для атаки выступало подключение кофемашины к сети, вредоносный код выводил устройство из строя и требовал выкуп. Дополнительным стимулом для оплаты выступала специальная функция, которую Хрон включил в свой код, — кофемашина постоянно задействовала очень шумные нагреватель воды и кофемолку.

Поскольку в этот момент нормально работать рядом с кофемашиной было практически невозможно, оставалось два выхода: выдернуть шнур из розетки или заплатить выкуп. Если использовать первый вариант, надо быть готовым к тому, что при повторном включении машина начнёт с того, на чем закончила — будет сильно шуметь и требовать выкуп.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru