PROBLEMA INSERARE COD IFRAME SAU JAVASCRIPT IN APLICATII SECURITATE
Problema inserare cod iframe sau JavaScript in aplicatii
In ultima perioada a aparut un nou tip de atac informatic folosit pentru raspandirea de virusi. Acest tip de atac se manifesta prin inserarea in codul sursa ( in special fisierele index.html | .php ) a unor linii de cod "iframe" sau "JavaScript", cod care in functie de situatie poate descarca o aplicatie malefica sau poate redirecta vizitatorul pe un alt site.
Cauzele care duc la un astfel de atac sunt urmatoarele:
- parola este salvata pe un calculator infectat cu virusi;
- s-a folosit parola pe un calculatori infectat cu virusi;
- s-a salvat parola intr-un client FTP vulnerabil ( ex. Total Commander );
- folosirea unei parole de "dictionar";
- vulnerabilitati ale scriptului;
Practic atacatorul sustrage informatiile de conectare la hosting pe care apoi le foloseste in programe gen: MPack Hacker Tool cu care injecteaza codul.
- parola de access trebuie schimbata de urgenta;
- dupa schimbarea parolei este important sa nu fie salvata in nici un client FTP;
- folosirea unui soft AntiVirus pentru protectia calculatorului personal;
- setarea permisiilor 440 pe fisierele frecvent afectate, in cazul in care parola nu poate fi pastrata in siguranta;
Acest tip de atac, nedescoperit si rezolvat la timp, duce la blocarea paginii in motoarele de cautare, gen google, iar deblocarea dureaza pana la 90 de zile.
Oferte Speciale
