Το MarioNet επιτρέπει στους εισβολείς να εκτελούν κακόβουλο κώδικα στο πρόγραμμα περιήγησης ακόμη και μετά το κλείσιμο των χρηστών
2 λεπτά ανάγνωση
Εικονογράφηση κυβερνοασφάλεια
Οι επιθέσεις στον κυβερνοχώρο είναι συχνές σήμερα με προληπτικά μέτρα να γίνονται αναγκαία. Στην τελευταία εκδήλωση, βρέθηκε μια νέα επίθεση στο πρόγραμμα περιήγησης που μπορεί να σας μολύνει ακόμη και μετά το κλείσιμο του προγράμματος περιήγησης. Σύμφωνα με Αναφορές , η νέα επίθεση στο πρόγραμμα περιήγησης επινοήθηκε από ακαδημαϊκούς από την Ελλάδα. Μέσω της επίθεσης, οι εισβολείς μπορούν να εκτελέσουν κακόβουλο κώδικα στα προγράμματα περιήγησής σας.
Ονομάστηκε ως MarioNet, η επίθεση συγκεντρώνει όλα τα γιγαντιαία botnets από το πρόγραμμα περιήγησης. Μόλις συγκεντρωθούν αυτά τα botnets, τότε χρησιμοποιούνται για όλους τους τύπους κακόβουλων επιθέσεων. Μέσω αυτών των botnets, οι χάκερ μπορούν να κάνουν κρυπτογράφηση, κωδικοποίηση κωδικού πρόσβασης, διαφημιστική απάτη κλικ, αύξηση στατιστικών κίνησης, επιθέσεις DDoS και φιλοξενία κακόβουλων αρχείων.
Ο κύριος λόγος για την επίθεση MarioNet είναι η παρουσία του Service Workers, ενός νέου API, στα προγράμματα περιήγησης. Όταν ένα Service Worker είναι εγγεγραμμένο και ενεργοποιημένο, συνεχίζει να εκτελείται στο παρασκήνιο της σελίδας. Ακόμα κι αν ο χρήστης έχει σταματήσει να περιηγείται στον ιστότοπο, ο Service Worker θα ενεργοποιηθεί. Καθώς το Service Worker είναι ενεργοποιημένο, το MarioNet το εκμεταλλεύεται για να επιτεθεί στο πρόγραμμα περιήγησης.
Το χειρότερο μέρος της επίθεσης MarioNet στο πρόγραμμα περιήγησης είναι ότι είναι μια σιωπηλή επίθεση. Δεν υπάρχει καμία απαίτηση αλληλεπίδρασης χρήστη στην επίθεση. Δεν υπάρχουν προειδοποιήσεις που αποστέλλονται από τα προγράμματα περιήγησης στους χρήστες για να ζητήσουν άδεια για την εγγραφή ενός Εργαζομένου Σέρβις. Ως εκ τούτου δεν υπάρχει καθόλου επικοινωνία. Όλα συμβαίνουν όταν ο χρήστης περιμένει τη φόρτωση του ιστότοπου χωρίς διαθέσιμες ορατές ενδείξεις.
Καθώς το MarioNet είναι αποσυνδεδεμένο από το σημείο της επίθεσης, οι εισβολείς μπορούν να τοποθετήσουν κακόβουλους κωδικούς σε ιστότοπους με υψηλή επισκεψιμότητα. Αυτό τους βοηθά να αποκτήσουν πρόσβαση σε μια τεράστια βάση δεδομένων την οποία μπορούν στη συνέχεια να ελέγχουν από έναν άλλο διακομιστή. Το στοιχείο ελέγχου παραμένει στον εισβολέα ακόμη και μετά την αφαίρεση κακόβουλου κώδικα. Αυτός είναι ο λόγος για τον οποίο η επίθεση MarioNet θεωρείται επικίνδυνη επίθεση.
Παπαδόπουλος κ.ά.
Το πιο ανησυχητικό είναι ότι όλα τα σύγχρονα προγράμματα περιήγησης έχουν αυτό το θέμα ευπάθειας, απλώς και μόνο επειδή το κακόβουλο API 'Service Worker' ξεκινά από τον διακομιστή ιστότοπου που επισκέπτεστε. Τα παλαιότερα προγράμματα περιήγησης όπως ο Internet Explorer και το Opera Mini (Mobile) που εξακολουθούν να χρησιμοποιούν το παλιό API 'Web Workers' δεν είναι ευάλωτα, αλλά έχουν άλλα ζητήματα ασφαλείας που τα κάνουν αντιπαραγωγικά. Τα καλά νέα είναι ότι δεν υπάρχουν γνωστές περιπτώσεις χρήσης του MarioNet στην άγρια φύση, αν και η λήψη προφυλάξεων δεν βλάπτει.
Malwarebytes Αποκλεισμός κακόβουλου ιστότοπου
Αποφύγετε να επισκέπτεστε σκιερούς ιστότοπους και να χρησιμοποιείτε κατάλληλα εργαλεία προστασίας ιστού. Το Malwarebytes συνιστάται ιδιαίτερα από αυτή την άποψη, επειδή διατηρούν μια τεράστια βάση δεδομένων για παραβιασμένους ιστότοπους που αποκλείονται αυτόματα όταν τα ανοίγετε. Το Malwarebytes δεν περιορίζεται στην Προστασία Ιστού και χρησιμοποιείται ως πλήρες πακέτο ασφαλείας για τις συσκευές και τους υπολογιστές σας και μπορείτε να το κατεβάσετε από εδώ .
Η επίθεση του MarioNet θα παρουσιαστεί στο Συμπόσιο Ασφάλειας Δικτύου και Κατανεμημένου Συστήματος ( NDSS ) Συνέδριο σήμερα. Το ερευνητικό έγγραφο μπορεί να δει σε μορφή PDF από εδώ .
Ετικέτες Ασφάλεια
