Novo ataque reflection explora falha do Chrome.

O especialista em segurança Oren Hafif inventou uma nova técnica de ataque apelidado refletida File Download (RFD), que podem ser adotadas para hackear computador da vítima quando ele tenta e registra-se no site popular e de confiança, como Google e Bing.

O Arquivo refletida Download (RFD) técnica definida por Hafif, que é um pesquisador de segurança Trustwave SpiderLabs, permite que atacantes para servir em um malware, apresentando-o como um link legítimo e uma vez baixado pela vítima é capaz de ganhar o controle completo dos infectados máquina.

Hafif também desenvolveu um worm que é capaz de tirar proveito de sua refletida File Download (RFD) técnica de ataque.

Vamos analisar em pormenor a técnica refletida File Download (RFD):

O usuário acessa um site popular como o Google.
Ele clica em um link que parece legítimo, mas neste momento o worm irá causar um download para começar automaticamente.
Este arquivo, se executado pelo sistema alvo, seria abrir uma conexão do Google Chrome para o site do atacante, ignorando a política de mesma origem (SOP) de proteção que deve idealmente parar código ruim passar entre as guias.
Scripts hospedados no site gerenciado por atacantes poderia, então, pegar informações sigilosas de domínio visitado pela vítima (por exemplo, e-mails do Gmail, dados bancários a partir do site do banco da vítima) e enviá-los de volta ao próprio servidor do atacante.
A técnica definida por Hafif é capaz de evitar a detecção, o malware não provoca quaisquer avisos do sistema, de modo que a vítima não terá a percepção de um ataque em andamento. O pesquisador explicou que as medidas de segurança atuais, como software antivírus e firewalls não pode evitar a infecção.

Hafif forneceu uma prova de conceito para o Google mostrando como um mau ator poderia enviar um link do domínio confiável Google.com que baixar um arquivo exploit chamado "ChromeSetup.bat". Como explicado anteriormente, se a vítima executa o arquivo, ele iria abrir uma conexão do Google Chrome para o site do atacante, ignorando a  política de mesma origem  proteção utilizada para evitar que códigos maliciosos passando entre sites e guias. Uma vez executado o arquivo, os scripts do site do invasor pode roubar informações confidenciais do que domínio e enviá-lo para o site do atacante.

Oren Hafif vai demonstrar a técnica refletida File Download (RFD), na próxima   conferência Black Hat Europa  em Amsterdã, Holanda. Hafif irá demonstrar como ele criou um verme que pode explorar o ataque refletido File Download (RFD) através das redes sociais mais importantes.

"Hafif vai mostrar como ele criou o código para um worm que poderia facilmente se espalhar links maliciosos contendo um código de ataque RFD através maiores redes sociais do mundo. Qualquer pessoa que clicou os links que ele criou entregar arriscou sobre seus cookies, embora verdadeiros criminosos poderia criar ataques que faria muito pior. Eles poderiam assumir resmas de máquinas. Hafif acredita que é o primeiro worm de rede cross-social, já criado. ", Diz um post no blog sobre Forbes.

Felizmente, no momento em que escrevo não há notícias sobre a exploração do refletida Arquivo técnica Baixar sendo usado em ataques em todo o mundo, de qualquer maneira um método semelhante adotado na natureza teria efeitos devastadores.

Pierluigi Paganini

( Assuntos de Segurança  - Refletida File Download (RFD) técnica , hacking)