Billeder kan hacke din Facebook-profil

En ny slags falsk billedfil kan køre ondsindet java-kode i din browser via blandt andet Facebook.

Hackere har føjet et nyt våben til deres ondsindede arsenal: Billedfiler som rummer java-kode, og som får lov til at køre uanfægtet i offerets browser. Det skriver Infoworld.com.

Billedfilen kaldes GIFAR ? en sammentrækning af GIF (billedformatet) og JAR (java-arkiv) ? og kan optræde som begge dele, afhængigt af hvilke programmer, der spørger. Det giver mulighed for at afvikle en java-applet med rettigheder, som var den en del af webtjenesten.

Tricket er, at hackerne opretter en profil og lægger billedet op på en webtjeneste med billedupload ? det kan være alt fra Ebay til Facebook. Hvis hackerne har held med at få lokket nogle til at åbne billedet, mens de er logget på den webtjeneste, som billedet ligger på, kan java-appletten i billedfilen afvikles. Da billedet ligger på webstedets server, vil offerets browser give tilladelse til at køre java-appletten.

Det betyder for eksempel, at det er muligt at overtage offerets konto og lænse den for følsomme informationer.

Det nye trick vil blive demonstreret på Blackhat-konferencen om it-sikkerhed, der starter i morgen i Las Vegas. Dog vil nogle detaljer blive sprunget over, så ingen af tilskuerne fristes til at efterprøve muligheden.

NGS Software, der vil demonstrere sårbarheden, forventer, at Sun får strammet Java op hurtigt, så hullet bliver lukket. Men det nye type angreb åbner op for mange andre muligheder, der benytter samme skabelon.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere