Lapító lapok

Megnyitott böngészőlapra csempész adathalász-oldalt egy új támadási technika. A módszer Internet Explorer, Firefox és más browserek esetében is működik.

Magyarul talán "lapító lapos" technikának nevezhetnénk az eljárást, melyet felfedezője, Aza Raskin -- a Mozilla Firefox vezető tervezője -- angolul "tabnapping"-nek keresztelt. A szakember saját blogján demonstrálta a támadást, amely akkor érheti a felhasználót, ha egyszerre több böngészőlapot (tab-et) tart nyitva. Ha az áldozat ekkor az éppen aktív lapon rosszindulatú vagy feltört site-ot nyit meg, akkor az új támadási technika segítségével a hacker észrevétlenül megváltoztathatja valamelyik másik, nem aktív lap (tab) tartalmát és fejét. Így, amikor a felhasználó kiválasztja (aktiválja) az időközben meghamisított lapot, akkor ott akár egy csali beléptető oldallal -- például egy Gmail beléptető-utánzattal -- találkozhat.

A hírre reagálva Jerry Bryant, a Microsoft biztonsági kommunikációs vezetője hangsúlyozta: csak akkor adjuk meg egy site-on a belépési azonosítóinkat, ha a böngésző [az Internet Explorer] címsorában megjelenik a lakat szimbólum, s ha meggyőződtünk a cím helyességéről. Az Internet Explorer legfrissebb, 8-as változatának SmartScreen szűrője is segíthet egy esetleges támadás kivédésében, miután kiszűri azokat a webhelyeket, amelyek bizonyítottan vagy feltételezhetően adathalászattal foglalkoznak -- tette hozzá.

Raskin jelezte: a Mozilla Firefox következő kiadásához készülő fiókkezelő (Account Manager) megvéd majd az ilyen támadásoktól.

Forrás: eWeek.