Οι διαδικτυακοί παραβάτες προσθέτουν την κωδικοποίηση Ajax στο οπλοστάσιό τους

0

Η τεχνολογία, κωδικοποίηση Ajax και εργαλεία Ιστού, επιτρέπει στους δημοφιλείς ιστοχώρους, όπως οι χάρτες Google (GOOG) και MySpace.com (NWS), αλλά και τα Windows Live να λειτουργούν.

Ωστόσο, οι χάκερς και οι διαδικτυακοί απατεώνες έχουν ανακαλύψει ότι η Ajax μπορεί να τους είναι πολύ χρήσιμη.

Με την αλλοίωση μιας από τις δωδεκάδες των κυκλωμάτων ανταλλαγής δεδομένων του Ajax, καθώς «φορτώνεται» μία ιστοσελίδα σ’ έναν χρήστη, ένας χάκερ μπορεί να πάρει τον έλεγχο του ηλεκτρονικού υπολογιστή.

Οι πρόσφατες υψηλού κινδύνου επιθέσεις περιλαμβάνουν το σκουλήκι υπολογιστών γνωστό ως June’s Yamanner, σχεδιασμένο να συλλέγει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου από τους χρήστες ταχυδρομείου Yahoo και να τις στείλει στα spammers στην Ευρώπη.

Έπειτα, μέσω του Spaceflash, εγκαθίστανται adware (διαφημίσεις και προγράμματα εντοπισμού που εμφυτεύονται λαθραία) στους σκληρούς δίσκους περισσότερων από ένα εκατομμύριο χρηστών του MySpace.

Στη διάσκεψη για τη διαδικτυακή ασφάλεια Black Hat, ο Billy Hoffman της SPI Dynamics απέδειξε πώς οι επιθέσεις Ajax θα μπορούσαν να έχουν ως σκοπό την παραβίαση και τον χειρισμό των online συναλλαγών των μετοχών.

Σχόλια