AJAX u艂atwia atak w Sieci
Specjali艣ci z firmy M86 Security odkryli nowy typ atak贸w w Sieci wykorzystuj膮cy technologi臋 tworzenia aplikacji internetowych AJAX.
Dzi臋ki niej cyberprzest臋pcy s膮 w stanie podzieli膰 z艂o艣liwy kod na wiele malutkich fragment贸w niezwykle trudnych do wykrycia przez oprogramowanie antywirusowe.
Atak rozpoczyna si臋 na stronie zawieraj膮cej niewinnie wygl膮daj膮cy kod JavaScript, kt贸ry jest podobny do tego spotykanego w przypadku witryn korzystaj膮cych z technologii AJAX.
Kod ten jest w rzeczywisto艣ci odpowiedzialny za zbieranie mniejszych fragment贸w i 艂膮czenie ich w sk艂adn膮 i niebezpieczn膮 ca艂o艣膰. Gdy wszystko jest ju偶 skompletowane, dochodzi do uruchomienia z艂o艣liwego kodu. Eksperci z M86 zauwa偶yli, 偶e tego typu metoda wykorzystuje do ataku luki w nieza艂atanych wersjach Flash Playera i Internet Explorera.
殴r贸d艂o: hacking.pl |