Nowe metody ataków phishingowych

Phishing to rodzaj ataku crackerskiego mający na celu wydobycie haseł i innych poufnych informacji. Polega on najczęśniej na stworzeniu fikcyjnej strony konkretnej organizacji i prośbie o potwierdzenie (przez ich podanie) interesujących przestępcę danych.

Niedawno wykryto lukę we flagowym produkcie firmy Adobe – Adobe Readerze. Wtyczka tego programu do przeglądarek internetowych umożliwia przeprowadzanie ataków phishingowych nawet w przeglądarkach wyposażonych w odpowiednie zabezpieczenia…

Początkowo nie widziano niebezpieczeństwa spowodowanego przez tę dziurę. Okazało się, że wykorzystując ją można przejąć kontrolę nad całym systemem. “Wystarczy” uruchomić kod Java Script wraz z zaufanym plikiem PDF, co gorsze plikiem na dysku użytkownika. To jeszcze raz dyskwalifikuje system Windows z ringu bezpieczeństwa – lokalizacja takiego pliku jest łatwa do przewidzenia, i u większości użytkowników znajduje się w tym samym folderze (chodzi o PDF dostarczany wraz z programem)!.

Stronę phishującą można także wykonać za pomocą technologii Flash – w przypadku Firefoksa i IE zabezpiecznie antyphishingowe nie zadziałają, bo są przystosowane wyłącznie do stron w HTML-u. Na pierwszy rzut oka wykonana w ten sposób strona wygląda identycznie jak jej pierwowzór, jednak prawoklik szybko zdemaskuje oszusta. Wyświetla się wtedy charakterystyczne menu do strerowania animacjami Flash. F-Secure zamieścił na swoim blogu zrzuty prezentujące przykładową stronę-uszusta wykonaną we Flashu – link.

Ostatnio wyłapano też lukę w otwartym pakiecie biurowym OpenOffice.org. Została ona oceniona przez serwis Secunia jako wysoce krytyczna, jednak nie odnotowano na razie żadnych ataków wykorzystujący tę dziurę. Do jego przeprowadzenia potrzebne jest specjalne spreparowanie plików WMF/EMF (ten format był wcześniej wielkim problemem M$ Office). Na uwagę zasługuje również fakt, że wydano już oficjalną łatkę naprawiającą problem.