2012. október 27., szombat

Private browsing & cache timing attack.

A cache timing féle támadással szórakozom pár napja (jobban mondva azzal szórakozom, hogy hogy lehet a browser history-t lekérdezni szerver oldalon. A régi technika csak IE 8.0 és az alatt működik, Firefox-nál és Chrome-nál már régen nem megy ez a támadás úgyhogy a cache-olvasásos ellenőrzést tesztelgetem - hogy lehetne felhasználni kliens felderítésre. (ahol a CSS féle technika nem működik)
Az alábbi videó azt mutatja meg, hogy mennyire nem hatásos a privát böngésző indítása ez ellen a támadás ellen.....Ha valaki már 2 oldalt meglátogat (és az egyiket ilyen figyelő program van elrejtve) akkor nem lehet benne biztos, hogy a meglátogatott oldalai titokban maradnak mások előtt... :)
Egyelőre ez ellen még nincs hatékony védekezés. Illetve van : másik gép (virtuális) és másik böngésző használata párhuzamosan. Egyikben az érzékeny adatok, a másikban a többi nézelődés.
Van egy még egyszerűbb védekezés : Javascript letiltása. Tanácsos feltenni a Noscript plugint. És ilyen esetekben használni.


Itt van egy nagyon jó cikk a Böngésző támadások elleni védekezésről :

https://blog.whitehatsec.com/web-browser-defense-in-depth-3-layers-is-good-5-is-better/

A blog is nagyon jó (igen részletes és magas színvonalú írások vannak rajta)

Nincsenek megjegyzések:

Megjegyzés küldése