image

Hackers stelen logins eBay en Google via 'Java-plaatjes'

vrijdag 1 augustus 2008, 14:36 door Redactie, 2 reacties

Logingegevens van websites zoals eBay, Google, Facebook en andere pagina's waar gebruikers afbeeldingen kunnen plaatsen, lopen gevaar om door hackers gestolen te worden. Die kunnen via een cocktail van Java en GIF-bestanden namelijk de beveiliging van de site voor de gek houden. Hoe de aanval werkt zullen twee beveiligingsonderzoekers tijdens de Blackhat Conferentie demonstreren. De belangrijkste details zal men achterwege laten om grootschalig misbruik tegen te gaan.

De aanval gebruikt een hybride bestand dat er voor verschillende programma's anders uitziet. Door deze bestanden op websites te plaatsen waar gebruikers hun eigen afbeeldingen kunnen uploaden, is het mogelijk om de logingegevens van bezoekers te stelen. Het gaat om een Java applet dat zich als een afbeelding voordoet. Deze 'GIFAR' is een combinatie van GIF en JAR (Java Archive) bestanden.

Voor de webserver lijkt het bestand op een .gif bestand, terwijl de browser het voor een Java bestand aanziet en het als een applet uitvoert. Dat geeft aanvallers de mogelijkheid om Java code in de browser van het slachtoffer uit te voeren. Vanwege het gebruik van Java is de aanval in tal van browsers uit te voeren. Om de aanval succesvol te laten zijn moet het slachtoffer wel zijn ingelogd op het moment dat hij de afbeelding te zien krijgt. "Op de lange termijn is het aan webapplicaties om de inhoud te controleren," aldus Nate McFeters.

Reacties (2)
02-08-2008, 00:06 door Anoniem
Als je in de verkenner bestands extenties aanzet, dan ziet
men direct dat het een gar-bestand betrefd. Met noscript kan
men java blokkeren in firefox.
02-08-2008, 12:39 door Zarco.nl
Door Anoniem
Als je in de verkenner bestands extenties aanzet, dan ziet
men direct dat het een gar-bestand betrefd.
Uh:
a. misschien is de extensie wel een gewoon een gif
b. wat heeft dat te maken met een browser of webserver?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.