Ни один браузер не защищен от эксплойтов
Все современные веб-браузеры уязвимы перед эксплоитами, которые
вынуждают их выдавать персональные данные пользователей. Об этом заявили
участники хакерской конференции в США Black Hat 2010. По данным
экспертов, при помощи существующих эксплоитов потенциальные
злоумышленники могут получать доступ к банковским счетам пользователей,
информации в закрытой части социальных сетей и использовать их в других
незаконных сферах.
"Ни один из существующих брауеров не устоял перед представленными на
Black Hat эксплоитами. Все представленные эксплоиты применять совсем
несложно", - говорит Джеремайя Гроссман, тенхнический директор WhiteHa
Security.
По его словам, существующие эксплоиты могут получать из браузеров
хранимую информацию массой способов и из самыми разных источников,
например из системы автозаполнения, присутствующей во всех современных
браузерах. В данной системе содержатся данные об имени пользователя, его
электронной почте, данных о кредитных картах и другой информации.
"Часть информации, которую можно получить за счет эксплоитов, можно
использовать в дальнейшем для проведения многоходовых сложных атак,
связанных с хищением больших объемов данных, информации, связанной с
финансами и др", - говорит он.
По словам Гроссмана, безопасность современных браузеров - это основная
тема BlackHat 2010. Наиболее остро стоит сейчас проблема обеспечения
безопасности пользовательских данных, с которыми работают браузеры,
обеспечение приватности пользователей в имнтернете.
На конференции различными группами ИТ-специалистов были представлены
несколько эксплоитов, атакующих функцию автозаполнения в современных
браузерах Internet Explorer. Safari, Chrome и Firefox.