-
MouseOverJacking атаки
В прошлом году я сделал анонс MouseOverJacking - 12.12.2008 в WASC Mailing List, а 17.12.2008 у себя на сайте. Но только сейчас нашел время написать статью об этом.
MouseOverJacking - это новый вид атак на веб браузеры, разработанный мной в сентябре 2008. Данные атаки могут применяться для использования различных уязвимостей в браузерах или веб сайтах, там где требуется наведение курсора мыши на объект. И соответственно с помощью техники MouseOverJacking можно перехватить курсор и провести атаку.
Идея MouseOverJacking атак.
Главная идея данной атаки, на которую я говорил еще в своем анонсе, что для проведения данной атаки требуется только одно движение курсором. Лишь перемещение курсора на один пиксел в любую сторону (только один маленьких движение) - и это запустить атаку.
Если в ClickJacking жрать должна сделать клик, то в MouseOverJacking ни один клик не нужен, только перемещение курсора ;-) . То есть пользователи Интернет должны быть осторожными не только с кликами, а даже с движениями курсора мыши.
Возможности использования MouseOverJacking.
Возможны следующие атаки через MouseOverJacking:
1. XSS атаки с использованием события onMouseOver.
2. DoS атаки на браузеры.
3. Другие атаки при наведении курсора.
Для проведения MouseOverJacking атаки необходимо заманить жертву на страницу с кодом експлоита (который может быть сделан с использованием CSS или JavaScript).
....
The worst foe lies within the self...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ого! Классная программа!
А долго Вы ее делали!?
You Can Get It If You Really Try