Przeglądarka nic na to nie poradzi, mimowolnie zdradzi Twoje zainteresowania

Ataki hakerskie przeważnie polegają na znajdowaniu luk, przez które można wprowadzić do komputera ofiary niebezpieczny kod. Jednak nie zawsze jest to potrzebne. Na przykład witryna YouPorn korzystała swego czasu z metody pozwalającej na odkrycie, które strony odwiedzali internauci oglądający filmy dla dorosłych.

Osiągnięto to przez wykorzystanie mechanizmu, związanego z modyfikowaniem przez przeglądarki stylu linku, który został już przez nas odwiedzony i przesłanie informacji o tym na serwer napastnika. Ta luka została załatana, jednak jak donosi Michał Zalewski z Google, nadal możliwa jest inna odmiana ataku na historię przeglądania.

Metoda ta bazuje na dosyć prostej obserwacji, poczynionej już wcześniej przez naukowca Eda Feltena, że strony odwiedzone, znajdujące się w pamięci cache przeglądarki, ładują się szybciej niż strony „nowe”. Na bazie tego odkrycia wystarczy zmierzyć czas załadowania się strony, aby ustalić, czy użytkownik ją kiedyś odwiedził.

Jednak do tej pory problemem było uzyskanie odpowiedniej wydajności. W końcu skrypt musi przewertować setki czy nawet tysiące stron, żeby zobaczyć tą „brutalną” metodą, które witryny zostały odwiedzone wcześniej przez internautę.

Michał Zalewski ustalił jednak, że teraz, ponieważ łatwo jest anulować żądania stron, można przyśpieszyć proces, a dodatkowe optymalizacje mogą zwiększyć szybkość sprawdzania do ponad 50 stron na sekundę.

Internauta w ogóle nic nie zaobserwuje. Strona odpala niewidoczną ramkę iframe, w której ładuje kolejne strony, mierzy czas odczytu i loguje wyniki do serwera.

Jakie mogą być konsekwencje tego ataku? Niewątpliwie dość niepokojące. Wyobraź sobie, że logujesz się do swojego ulubionego konta na serwisie społecznościowym, gdzie podałeś swoje prawdziwe dane. Serwis ten może, ponieważ spędzasz na nim dużo czasu, spokojnie wertować różne strony i sprawdzać, które z nich już odwiedziłeś. Na tej podstawie może ustalić z usług którego banku korzystasz, jakie artykuły czytasz i czym generalnie się interesujesz. Właściwie mógłbyś temu serwisowi wysłać od razu swoją historię przeglądania – konsekwencje byłyby te same.

Miejmy nadzieję, że twórcy przeglądarek szybko załatają lukę, która dotyka użytkowników Chrome, IE i Firefoksa. Metody, które mogą stosować hakerzy stają się coraz bardziej wyrafinowane. Szkoda tylko, że pomysłowość i kreatywność tych ludzi marnuje się na szkodzenie innym ludziom.

źródło: theregister.co.uk | pic: sxc.hu/simonok

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

5 skomentuj »

Polecamy

Reklama

Komentarze

#1 invictus™ 2011-12-06 18:16:12 0
nternauta w ogóle nic nie zaobserwuje. :-) Zgadza sie.

Moja przeglądarka nie obsługuje ramek wbudowanych lub jest obecnie skonfigurowana tak, aby nie wyświetlać ramek wbudowanych. iframe hi hi hi
IP: 212.96.239.[...] Mozilla/5.0 (X11; U; NetBSD i386; en-US; rv:1.9.2.12) Gecko/20101111 Firefox/3.6.12
#2 Anonymous 2011-12-06 18:32:31 0
Po to właśnie wymyślono tryb porno (eufemistyczne nazwany trybem prywatnym) żeby z niego korzystać.
IP: 109.197.66.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.24) Gecko/20111103 Firefox/3.6.24
#3 invictus™ 2011-12-06 18:43:03 0
Ja polecam NoScript do FF i po iframes´ach i innych objekt´ach
IP: 212.96.239.[...] Mozilla/5.0 (X11; U; NetBSD i386; en-US; rv:1.9.2.12) Gecko/20101111 Firefox/3.6.12
#4 internet is for pr0n 2011-12-07 09:23:28 0
do chrome jest taki dodatek ktory kasuje cala historie i cache przy wylaczaniu przegladarki. FF tez mozna tak skonfigurowac.
IP: 83.14.55.[...] Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0
#5 Pasażer 2011-12-12 06:44:15 0
> Właściwie mógłbyś temu serwisowi wysłać od razu swoją historię

> przeglądania – konsekwencje byłyby te same.

Nie do końca - co im z tego przyjdzie, że zobaczą, że wchodzę np. na Onet, Yahoo i Wirtualną Polskę? Jakie podstrony przeglądałem, i tak się nie dowiedzą tą metodą (no chyba, że będą sprawdzać kolejne pod strony - ale to już by było mocno brute force...)
IP: 89.78.244.[...] Opera/9.80 (X11; Linux i686; U; pl) Presto/2.7.62 Version/11.00

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.