LINUX.ORG.RU
ФорумTalks

[firefox]Злоумышленники атаковали IRC-сети с помощью уязвимости в Firefox

 


0

0

Не заблокированный порт в браузере Firefox позволил злоумышленникам рассылать ссылки на вредоносный Java-сценарий. Больше всех от атаки пострадали пользователи IRC-чатов.

Сценарий, созданный злоумышленниками, запускался в том случае, если пользователь переходил по присланной ссылке. Программа направлялась пользователю через порт 6667, который отвечает за протокол IRC — ретранслируемый интернет-чат.

При выполнении сценария пользователя автоматически «перебрасывало» в IRC. С его адреса начинал поступать спам и сообщения оскорбительного характера, также содержащие ссылки на сценарий. Причем сообщения приходили как на адреса других участников чата, так и на собственный адрес пострадавшего.

В результате атаки пострадало несколько IRC-сетей. Больше всего от атаки пострадала сеть Freenode, администраторы которой до сих пор ведут борьбу со спамом. Сеть покинули многие пользователи, так как чат превратился во взаимный обмен оскорблениями.

Сообщается, что в браузерах Internet Explorer и Apple Safari данная уязвимость не обнаружена. Роберт Хэнсен, эксперт по веб-безопасности, считает, что аналогичные атаки могут вестись и с помощью других средств — например, протокола установления сессии при IP-телефонии.

http://www.securitylab.ru/news/390340.php


надо же - не только в осле такое бывает :)

male66
() автор топика

> Не заблокированный порт в браузере Firefox

мой фф не слушает никаких портов. чяднт?

Komintern ★★★★★
()

> ссылки на вредоносный Java-сценарий.

Java - ???
Сценарий - ???

Valor
()

Менее литературной версии нету? А то и Java-сценарии, и вообще гремучая помесь технических терминов и разговора бабок на лавке, не поймешь их.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

>и разговора бабок на лавке

Всё верно, это же лор.

nexeuse
()
Ответ на: комментарий от t184256

http://www.theregister.co.uk/2010/01/30/firefox_interprotocol_attack/

http://www.efnet.org/

Сильнее всего пострадали Freenode. EFnet и другие быстро отбились — надо думать, их чаще хакают, опыта больше :)

Уязвимость вызвана возможностью браузера открывать ссылки с протоколами помимо http:// Подробнее: http://encyclopediadramatica.com/Firefox_XPS_IRC_Attack (ненавижу этот сайт).

question4 ★★★★★
()
Ответ на: комментарий от NuclearPhoenix

прогуляюсь по ней с носкрипт и адблоком.

много ли «домохозяек» сидят с носкрипт и адблоком?

male66
() автор топика
Ответ на: комментарий от male66

много ли «домохозяек» сидят с носкрипт и адблоком?

Уж минимум те, кому настраивал комп я.

NuclearPhoenix
()
Ответ на: комментарий от question4

Пошёл по ссылке — там даже не так. Обычная HTTP-форма, отправляющая HTTP-запросы в произвольный порт. Этого хватает для отправки команд в IRC. Написано «Мозилла уже давно закрыла многие порты, но 6667 не трогали». Обещают подобное и для других протоколов.

Утверждают, что эксплойт блокируется командой

iptables -m u32 --u32 0x0>>0x16&0x3c@0xc>>0x1a&0x3c@0x0=0x504f5354 -m recent --set --name lastmeasure --rsource -j DROP

на сервере.

По-моему автор за что-то сильно ненавидит Freenode и его администрацию :)

NoScript поможет.

question4 ★★★★★
()

Java в браузерах не нужна

lester ★★★★
()
Ответ на: комментарий от AX

так назвали статью на секлабе - я не стал менять.

male66
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.