CERT: w Internecie rozprzestrzeniają się złośliwe skrypty

Amerykańskie organizacje rządowe, zajmujące się bezpieczeństwem komputerowym, przestrzegają przed mało znanymi skryptami narażającymi operatorów serwisów WWW m.in. na utratę poufnych danych.

Kilka firm zajmujących się bezpieczeństwem komputerowym poinformowało o pojawieniu się w Internecie złośliwych skryptów, które mogą zostać umieszczone na stronach WWW bez wiedzy ich operatora. Początkowo ostrzeżenie wydała Computer Emergency Response Team (CERT) Coordination Center - organizacja, powołana przez rząd USA, a następnie także m.in. dział Joint Task Force for Computer Network Defence amerykańskiego Departamentu Obrony.

Złośliwe skrypty rozprzestrzeniają się za pośrednictwem specjalnego odnośnika osadzonego na stronach - poinformowali pracownicy CERT. Mogą one zakłócać działanie stron WWW przez wysyłanie błędnych danych, niechcianej grafiki lub skryptów mogących np. przechwytywać poufne informacje, takich jak hasła użytkowników. Ponadto ich działanie pozostaje często niezauważalne dla właściciela strony, który nie zdaje sobie sprawy, iż użytkownicy jego serwisu są narażeni na niebezpieczeństwo.

CERT zaleca twórcom stron WWW i ich użytkownikom ostrożność, ponieważ skrypty te mogą być wykorzystane do ujawnienia danych z zastrzeżonych części sieci lokalnej przedsiębiorstw lub do podjęcia ataków z Internetu. Jest to nietypowe ostrzeżenie CERT-u, ponieważ organizacja zawsze ostrzegała przed konkretnymi i znanymi zagrożeniami. "Nie mieliśmy dotąd żadnych zgłoszeń dotyczących bezpośrednio tego problemu, ale powodem tego jest prawdopodobnie trudność w ich wykryciu. Wciąż pracujemy nad zgłębieniem tego problemu i wkrótce opublikujemy informacje, które mogą przyczynić się do zmniejszenia zagrożenia" - powiedział specjalista z CERT.

Na razie opublikowano (pod adresemhttp://www.cert.org/tech_tips/) dwa dokumenty opisujące tymczasowe rozwiązania problemu. W dokumencie zatytułowanym "Understanding Malicious Content Mitigation for Web Developers" zaprezentowano kwestie techniczne związane z problemem i opisano, w jaki sposób twórcy stron WWW mogą zabezpieczyć swoje dzieła przed wykorzystaniem ich przez autorów złośliwych skryptów. Jednym z działań prewencyjnych jest zmiana kodu dynamicznie tworzonych stron, tak aby dane udostępniane w ten sposób były odpowiednio przefiltrowane, zanim w postaci wygenerowanych stron zostaną wyświetlone w przeglądarce użytkownika. Twórcy stron mogą również filtrować dane przychodzące, które służą do dynamicznego tworzenia zawartości, w tym m.in. adresy stron WWW, elementy formularzy, tzw. cookies czy zapytania baz danych.

Drugi dokument, "FAQ About Malicious Web Scripts Redirected by Web Sites", zawiera informacje dla użytkowników stron WWW. Znajdują się w nim szczegółowe informacje dotyczące wyłączenia poszczególnych opcji przeglądarki, które pozwalają na uruchamianie tego typu skryptów. Zalecane środki ostrożności dotyczą wyłączenia obsługi m.in. Javy, JavaScript oraz ActiveX.

Obecnie CERT wraz z innymi producentami z branży pracuje nad opracowaniem kompleksowego rozwiązania problemu, dotyczącego złośliwych skryptów.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200