Exploity siedzą w serwerach proxy
- Paweł Krawczyk,
- 13.10.2006, godz. 12:26
Serwery proxy z funkcją keszowania potrafią przedłużyć żywot stron instalujących konie trojańskie o całe tygodnie po ich skasowaniu z oryginalnego serwera.
Finjan Software opublikowało raport, z którego wynika że złośliwe strony WWW mogą pozostawać na serwerach proxy nawet do dwóch tygodni po skasowaniu ich z oryginalnego serwera WWW. Mowa tutaj głównie o exploitach implementowanych jako fragmenty JavaScript zaszyte w stronach HTML i atakujące dziury w systemach Windows.
Kod HTML jest chętnie keszowany przez wyszukiwarkę Google (funkcja Kopia w wynikach wyszukiwania) i na przykład przez Internet Archive. Pomijają one z kolei grafikę (która może zawierać exploity przeciwko bibliotekom JPEG i WMF) ale jest ona zwykle keszowana przez prywatne serwery proxy w firmach.
Zobacz również:
Przykłady exploitów zwróconych ofierze przez serwer cache zostały zaprezentowane na stronie Finjan Software.