• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

herakty

60% aumento de Ataques a Servidore Web - Novos vectores para atacar o desktop

1 mensagem neste tópico

no próximo tópico vou apresentar um tutorial passo-a-passo de uma situação destas, que é o atacante infectar um servidor que depois infecta quem o visita

destaque (já que se fala muito em numeros :D)

"In terms of attack volume, they were almost 60% of all so far this year. Hackers are after a foothold in the corporate network, to conduct client-side attacks against visitors of the site, but also once they have that foothold, to gain much higher privileges and use those to also steal data."

Web server attacks, poor app patching make for nasty mix
A dangerous combination of a massive increase in Web server attacks and poor patching practices is a major cause of concern for experts, according to a report issued today by several security organizations.

"The sheer number of attacks against Web servers was surprising," said Dhamankar. "In terms of attack volume, they were almost 60% of all so far this year. Hackers are after a foothold in the corporate network, to conduct client-side attacks against visitors of the site, but also once they have that foothold, to gain much higher privileges and use those to also steal data."

Dhamankar pointed to the recent spread of malware from the New York Times Web site as a perfect example of the alarming increase in server attacks. Over the weekend, hackers duped the newspaper into using a malicious ad, which in turn tricked users into downloading and installing fake antivirus software. "The New York Times is a respected brand, and so it's a perfect avenue to infect lots and lots of users," he noted.

Ataques a webservers, principalmente devido à falta das ultimas actualizações dos serviços que expõem para fora e também devido ao facto de não haver preocupações de segurança na maioria das empresas de desenvolvimento de sites e de hospedagem (hosting), pois nutrem outras prioridades :P

A maioria dos servidores web extão expostos para a internet sem firewall de rede, firewall aplicacional e IDS/IPS, pelo que se tornam alvos faceis para os atacantes.

grande parte dos servidores onde os sites mais visitados (grande parte da web 2.0), foruns, sites sociais, blogs, etc, estão vulneraveis a ataques destes que se destinam aos utilizadores e clientes (vector desktop)... é muito simples afectar um servidor destes recorrendo a exploits (com ou sem frameworks como o metasploit) e infecta-los com malware destinado aos visitandes dos sites (foruns, blogs, ou o que seja), mas também para roubar informação dos clientes/utlizadores contida nesses servidores

São milhões os dados de cartões de crédito roubados todos os anos de sites de e-commerce e afins.

o que significa isto para o utilizador comum? diversas coisas (os sites sociais, foruns e blogs são particularmente vulneraveis pois as novas funcionalidades web 2.0 trazem novos riscos pois usam muitos componentes multimedia, como imagens, sons, etc, que podem estar vulneravais a exploitation

também pode ser usadas outras técnicas como XSS que podem afectar os utilizadores como usar shell remotas (acesso total ao PC do utilizador final) e como é uma reverese shell, o facto de se ter uma firewall com drop all não funciona, pois é a vitima a fazer o pedido :)

"the attacker's exploit code installs a reverse shell backdoor program on the victim machine"

fonte das citações usadas:

http://www.computerworld.com/s/article/9138081/Web_server_attacks_poor_app_patching_make_for_nasty_mix?source=CTWNLE_nlt_security_2009-09-16

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora