Connect with us

technokrata

A blogolvasás rejtett veszélyei

A blogolvasás rejtett veszélyei

Dotkom

A blogolvasás rejtett veszélyei

Nem várt kockázatot rejt magában a webes naplók olvasása.

Az igen közkedvelt RSS (Really Simple Syndication) és az Atom formátumok egy eddig nem ismert biztonsági rést rejtenek magukban, nyilatkozta még a múlt hét végén Bob Auger, a webbiztonsággal foglalkozó SPDI Dynamics cég biztonsági mérnöke a Black Hat konferencián. Igaz, ennek kapcsán nem csak a blogot olvasók veszélyeztetettek, hanem minden olyan információforrást látogatók, akik a fenti két hírgyűjtő formátumot használják.

Az SPI Dynamics számos online és offline, RSS és Atom hírolvasásra használt alkalmazást vizsgált meg. Több esetben is úgy találták, hogy bármilyen Javascript kód átmehetett a hírolvasó rendszeren és eljuthatott a felhasználó PC-jéig, majd ott lefuthatott. Ezzel pedig támadhatóvá tette a személyi számítógépeket, mondta Auger, aki szerint az az oka mindennek, hogy az RSS-olvasó alkalmazásokat fejlesztők többsége nem fordított kellő figyelmet a biztonságosság ellenőrzésére. A hírekbe ágyazott Javascriptek futását például blokkolni kellene, fejtegette Auger.

Nem is kell más a hiba kihasználásához, mint egy ártó szándékkal létrehozott blog, illetve az, hogy az internetezőket meggyőzzék az adott oldalról való RSS-olvasásra való feliratkozásról. Ennél még nagyobb veszélyt jelent, hogy adott esetben egy megbízható blog kommentjei közé is felvihető ártalmas Javascript kód, egy egyszerű hozzászólással; így a webes napló tulajdonosának tudta nélkül válhatnak olvasói egy internetes támadás áldozatává.

Néhány, e tekintetben veszélyt jelentő blogot meg is említett Auger a bemutató során: a Bloglines, az RSS Reader, az RSS Owl, a Feed Demon és a Sharp Reader használata kockázatokat rejt magában. A sebezhetőség kiküszöbölését a hírolvasásra, -gyűjtésre használt alkalmazás cseréjével lehet elérni, mondta a szakértő.



Szólj hozzá!

Dotkom

A blogolvasás rejtett veszélyei

Nem várt kockázatot rejt magában a webes naplók olvasása.

Az igen közkedvelt RSS (Really Simple Syndication) és az Atom formátumok egy eddig nem ismert biztonsági rést rejtenek magukban, nyilatkozta még a múlt hét végén Bob Auger, a webbiztonsággal foglalkozó SPDI Dynamics cég biztonsági mérnöke a Black Hat konferencián. Igaz, ennek kapcsán nem csak a blogot olvasók veszélyeztetettek, hanem minden olyan információforrást látogatók, akik a fenti két hírgyűjtő formátumot használják.

Az SPI Dynamics számos online és offline, RSS és Atom hírolvasásra használt alkalmazást vizsgált meg. Több esetben is úgy találták, hogy bármilyen Javascript kód átmehetett a hírolvasó rendszeren és eljuthatott a felhasználó PC-jéig, majd ott lefuthatott. Ezzel pedig támadhatóvá tette a személyi számítógépeket, mondta Auger, aki szerint az az oka mindennek, hogy az RSS-olvasó alkalmazásokat fejlesztők többsége nem fordított kellő figyelmet a biztonságosság ellenőrzésére. A hírekbe ágyazott Javascriptek futását például blokkolni kellene, fejtegette Auger.

Nem is kell más a hiba kihasználásához, mint egy ártó szándékkal létrehozott blog, illetve az, hogy az internetezőket meggyőzzék az adott oldalról való RSS-olvasásra való feliratkozásról. Ennél még nagyobb veszélyt jelent, hogy adott esetben egy megbízható blog kommentjei közé is felvihető ártalmas Javascript kód, egy egyszerű hozzászólással; így a webes napló tulajdonosának tudta nélkül válhatnak olvasói egy internetes támadás áldozatává.

Néhány, e tekintetben veszélyt jelentő blogot meg is említett Auger a bemutató során: a Bloglines, az RSS Reader, az RSS Owl, a Feed Demon és a Sharp Reader használata kockázatokat rejt magában. A sebezhetőség kiküszöbölését a hírolvasásra, -gyűjtésre használt alkalmazás cseréjével lehet elérni, mondta a szakértő.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek