Menu
CHIP Speedtest

Nevystopovatelný útok z prohlížeče

13.05.2015 10:53 | Karel Kovar
Nevystopovatelný útok z prohlížeče

Pomocí jednoduchého triku lze pomocí prohlížeče špehovat stisky kláves a kliknutí myší. A prozatím proti tomuto útoku neexistuje obrana.

Čtyři bezpečnostní výzkumníci z Kolumbijské univerzity objevili techniku, která pomocí javascriptu spuštěného v prohlížeči dokáže sledovat L3 cache procesoru. Hackerům tedy stačí oběť nalákat na ovládnuté stránky a poté pomocí této techniky ukrást zadávaná hesla a jiná data. Podle expertů bude tento útok označovaný jako „Spy in the sandbox“ fungovat zhruba na 80 procentech dnes používaných desktopů. Bezpečnostní experti prozatím přesný kód zranitelnosti nezveřejnili, aby mohli výrobci prohlížečů aktualizovat své prohlížeče. Jiná obrana proti tomuto útoku totiž neexistuje.

Proto lze prozatím uživatelům doporučit zavírat v prohlížeči nepotřebné záložky, především pokud budete přistupovat k citlivým datům – například návštěvě webu internetového bankovnictví. Podrobnější informace najdete na webu Security Affairs http://securityaffairs.co/…-attack.html a koncept celého útoku pak v PDF na arxiv.org/pdf/1502.07373v2.pdf.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání