Ad Ottobre scorso avevo parlato di un Hacking che avviene inserendo un File “.htaccess” nel sito vittima che successivamente rediretta i visitatori provenienti dai più comuni Motori di Ricerca verso una pagina malevola.
Per chi volesse leggerlo ecco il link: http://www.capn3m0.org/2008/10/htaccess-hacking-redirect-per-chi-arriva-dai-motori-di-ricerca/
In questo articolo vi informo che ho individuato la prima chiamata che viene fatta al sito vittima tramite una vulnerabilità di Remote File Inclusione (RFI).
[...]
Continue reading...
In questi giorni, come dicevo nel precedente post, sto analizzando/studiando un tipo di hacking che consiste nel redirettare i visitatori che provengono da un Motore di Ricerca verso una pagina malevola contenente link a Trojan/Malware.
Tale file “.htaccess” nella sua semplicità risulta essere furbo poiché ragiona in due modi:
- Se non è presente alcun “.htaccess” ne crea uno all’insaputa dell’utente con il codice scritto dalla Riga 101 in poi così anche se viene aperto il file non viene visto il codice;
- Se invece esiste già un file “.htaccess” provvedere ad aggiungere 101 righe vuote in coda e successivamente il codice senza modificare quanto già presente. Lo scopo è sempre quello di evitare che l’utente si accorga dell’infezione nel caso apra il file. [...]
Continue reading...
Vi segnalo un’exploit che è stato pubblicato oggi sull’autorevole sito Milw0rm riguado il noto Browser Google Chrome che, tengo a precisare, è ancora in versione Beta.
Tale Exploit è un DoS PoC (Proof Of Concept) che sfruttando la funzione “alert” del JavaScript opportunamente formattata consente di far aumentare il carico in memoria di Google Chrome in pochi secondi causando un crash dell’applicativo. Ricorda come realizzazione quei JavaScript che venivano utilizzati forse 10 anni fa per far crashare i Browser (o in certi casi il Pc) generando un loop di apertura di PopUp.
Per chi volesse testarlo sulla propria pelle ecco l’Exploit versione Html e, successivamente, compresso con WinRar (non vorrei farvi crashare i PC ![[EXPLOIT] Google Chrome Browser Milw0rm](http://www.capn3m0.org/wp-includes/images/smilies/icon_smile.gif "[EXPLOIT] Google Chrome Browser Milw0rm pics")
):
Exploit Google Chrome – Milw0rm 6554
Ed eccovi alcuni screenshot del TaskManager di Chrome durante le prove.
![[EXPLOIT] Google Chrome Browser Milw0rm](http://www.capn3m0.org/wp-content/uploads/2008/09/3-300x192.jpg "Google Chrome Normal Activity - TaskManager")
Stato del TaskManager di Chrome appena avviato
Dopo 15 secondi la situazione era questa:
[...]
Continue reading...
![[EXPLOIT] Google Chrome Browser Milw0rm](http://www.capn3m0.org/wp-content/uploads/2008/09/3.jpg "Google Chrome Normal Activity - TaskManager")
![[WIN7/VISTA] – Soluzione Blue Screen nvlddmkm.sys – Nvidia Driver](http://www.capn3m0.org/wp-content/themes/freshnews/functions/thumb.php?src=wp-content/uploads/2009/10/bsod-150x150.png&w=35&h=35&zc=1&q=90){kind=small}
8 febbraio 2009
0 Comments