Menu

Nevystopovatelný útok z prohlížeče

13.05.2015 10:53 | Karel Kovar + Přidat komentář
Nevystopovatelný útok z prohlížeče

Nevystopovatelný útok z prohlížeče | foto: CHIP

Pomocí jednoduchého triku lze pomocí prohlížeče špehovat stisky kláves a kliknutí myší. A prozatím proti tomuto útoku neexistuje obrana.

Čtyři bezpečnostní výzkumníci z Kolumbijské univerzity objevili techniku, která pomocí javascriptu spuštěného v prohlížeči dokáže sledovat L3 cache procesoru. Hackerům tedy stačí oběť nalákat na ovládnuté stránky a poté pomocí této techniky ukrást zadávaná hesla a jiná data. Podle expertů bude tento útok označovaný jako „Spy in the sandbox“ fungovat zhruba na 80 procentech dnes používaných desktopů. Bezpečnostní experti prozatím přesný kód zranitelnosti nezveřejnili, aby mohli výrobci prohlížečů aktualizovat své prohlížeče. Jiná obrana proti tomuto útoku totiž neexistuje.

Proto lze prozatím uživatelům doporučit zavírat v prohlížeči nepotřebné záložky, především pokud budete přistupovat k citlivým datům – například návštěvě webu internetového bankovnictví. Podrobnější informace najdete na webu Security Affairs http://securityaffairs.co/…-attack.html a koncept celého útoku pak v PDF na arxiv.org/pdf/1502.07373v2.pdf.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení