terça-feira, 6 de julho de 2010

Tabnapping - continuação!

Pode o meu navegador proteger-me?
Sim. Os navegadores mais utilizados tem filtros concebidos para eliminar os sites maliciosos e ou sites legítimos que são suspeitos de estarem infectados com códigos maliciosos. Presumivelmente, esses filtros, assumindo que as suas listas negras estão actualizadas, irão bloquear os ataques de tabnapping.
Para sequestrar as abas de um browser, um hacker precisa de colocar o seu código malicioso na máquina que pretende atacar, terá para isso de arranjar um qualquer método para o fazer. Raskin observou o provável vector de ataque. "Toda vez que o utilizador incluir um script na sua página, oriundo de terceiros, ou um widget em Flash, está a deixar uma janela aberta para que o malfeitor possa usar o seu site como uma plataforma para este tipo de ataque".
Assim a melhor defesa que os actuais browsers podem oferecer, é avisar os utilizadores sobre sites, que sejam potenciais locais de ataque antes de o utilizador aceder a esses sites. É aí que entram os filtros.

Mas será que meu navegador irá bloquear os códigos de ataque tabnapping na minha máquina?
A Microsoft pensa que o Internet Explorer será capaz de o fazer. Um dos responsáveis da Microsoft revelou, sobre esta matéria que o filtro SmartScreen do IE, desempenha um papel importante na luta contra este tipo de tentativa de sequestro. O SmartScreen é um filtro anti-malware e anti-phishing que vem incluído no IE. O mesmo responsável declarou que o SmartScreen mensalmente bloqueia milhões de visualizações de páginas maliciosas e que também ajuda a proteger o utilizador neste tipo de situação. A Microsoft encomendou no início deste ano, à empresa NSS Labs a realização de vários estudos de eficiência de filtragem. Os resultados não surpreenderam. O IE figura no topo dos gráficos de eficiência dos relatórios realizados pela NSS Labs, com browser Safari e o Firefox atrás, e o Google Chrome e Opera ainda mais para trás em termos de eficácia. Todos os outros browsers apresentam ferramentas semelhantes ao SmartScreen.

Que mais posso fazer para prevenir este tipo de ataque?

Deve verificar sempre o URL na barra de endereços do navegador antes de preencher qualquer tipo de formulário e ou divulgar qualquer informação pessoal. A menos que os atacantes sejam particularmente inteligentes e capazes de explorar vulnerabilidades ou falhas que lhes permitam criar um spoof da página ou falsificar o URL, esse URL não irá corresponder ao perfil correcto do site, essa é a sua deixa para fechar imediatamente a página.
O IE8 tem um recurso chamado "Domain Highlighting" que ajuda a perceber o conteúdo de um URL. Esse recurso assinala o domínio real - a parte xxxxx.com – destacando-a a preto, enquanto o resto do URL é apresentada em cor cinzenta.
(continua…)

@protejainternet

Nenhum comentário:

Postar um comentário