Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

"Дыра" в Netscape делает компьютер прозрачным


                                                                                                                     



Обнаружена дыра в системе безопасности популярного броузера Netscape Communicator. Она позволяет удалять и изменять файлы на компьютере пользователя через Интернет. 

Java-апплет, заражающий компьютер и активизирующий "дыру", может быть размещен на любом веб-сайте. При просмотре такого сайта через броузер Netscape в фоновом режиме запускается апплет и незаметно для пользователя открывает доступ к файлам на жестком диске. Доступ остается открытым даже тогда, когда Netscape уже закрыт. Вредоносный апплет может быть также получен по e-mail через почтовую программу Netscape.

Обнаружил "дыру" эксперт по безопасности Ден Брамлив. Он написал активирующую Java-программу и поместил ее на своем сайте. В пятницу ночью энтузиаст послал сообщение о своем открытии в почтовую рассылку BugTraq, которая пользуется большой популярностью не только у специалистов по безопасности, но и у хакеров. В сообщении он назвал свою программу Brown Orifice (по аналогии со знаменитой хакерской утилитой BackOrifice) и дал ссылку на свой сайт. После этого сайт посетили более 200000 человек, а тысячи скачали программу.

В хакерских кругах Brown Orifice уже называют эдаким "супер-Napster", позволяющим свободно обмениваться не только музыкальными, но и вообще любыми файлами. Причем настолько свободно, что не требуется даже волеизъявления владельца файлов. Брамливу настолько понравилось его собственное открытие, что он целое воскресенье демонстрировал его публике в одном из интернет-кафе в Сан-Франциско, сообщает Wired News.

Эксперт из Internet Security Systems Крис Роланд сообщил New York Times, что уже в понедельник утром около 1000 компьютеров пользователей были заражены. Он также добавил, что для специалистов-вредителей не составит труда переделать Brown Orifice в саморазмножающийся вирус.

Представитель Netscape заявил, что специалисты компании в настоящее время интенсивно работают над разрешением данной проблемы. А пока всем пользователям рекомендуется отключить в броузере поддержку Java. Для корпоративных сетей под защитой firewall "дыра" не представляет опасности.

Brown Orifice не будет опасен и для пользователей Netscape 6, последняя бета-версия которого выйдет на этой неделе, а окончательный релиз намечен на осень.

Lenta.Ru


<== Back to main page