Per Hellqvist om IT-säkerhet och sånt

WebSense rapporterar att en sajt tillhörande en biltillverkare har hackats. Ok, kanske inte nån kioskvältande nyhet, men den visar på hur man kan gå tillväga för att infektera intet ont anande surfare.

I många år har man pratat om att man ska hålla sig till “officiella” sajter och undvika skumma sajter för att undvika att råka illa ut. I det här fallet har man tagit sig in på just en officiell sajt. Där lade man till en extra iframe längst nere på sidan. Den använder sig av en sårbarhet (förmodligen MS04-023) för att automatiskt ladda ned och exekvera en fil. Filen heter “help.txt”. Tricket är att det inte är en textfil, utan en hjälpfil till windows. När den körs öppnas en bakdörr i systemet och en tangentbordsinspelare installeras.

Så, vad gör man för att undvika detta? Tja.. det finns en massa, men inget sätt är riktigt heltäckande. Man kan skruva åt webbläsaren, köra en massa säkerhetsprogram etc. Tyvärr är man i många fall utlämnad åt den som äger webbplatsen. Man får lita på att de säkrar upp den så att sidans besökare inte råkar illa ut. Det är inget bra sätt att locka besökare…

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.