Cercetatorii Stanford Security Lab au prezentat recent unui grup format din specialisti ai Microsoft, Mozilla, Sun Microsystems si Adobe un raport privind posibilitatea de a ocoli elemente critice din securitatea browserelor si de a permite accesul unui atacator la resursele disponibile in reteaua locala a victimelor.
In timp ce atacurile JavaScript precedente puteau trimite date in retea, atacul investigat de cercetatorii Stanford, denumit DNS rebinding (pinning), poate trimite si primi date din reteaua locala ocolind in intregime restrictiile firewall . David Byrne , arhitect de securitate la EchoStar Satellite, si dl. Dan Kaminsky, director de teste de penetrare la IOActive, au avertizat in cadrul conferintei Defcon derulate la Las Vegas ca firewall -urile companiilor si retelele VPN pot fi compromise cu usurinta folosind aceasta tehnica, si ca solutionarea definitiva a problemei va fi un proces de durata.
(continuarea in
Agora)
Afla care sunt cele mai importante stiri ale zilei intr-una dintre cele mai bune selectii de informatii. Aboneaza-te la Newsletter-ul de stiri generale al Acasa.ro