Você está aqui: Home  → Arquivo Dicas-L

 

Protegendo seu browser contra ataques do MPack

Colaboração: Gabriel Menezes Nunes

Data de Publicação: 14 de Outubro de 2007

Alguns já devem estar cientes de diversos ataques ocorrendo por todo o mundo através da suíte MPack (http://blogs.technet.com/fcima/archive/2007/06/28/an-lise-do-mpack.aspx). Essa suíte é um conjunto de scripts em PHP que é capaz de infiltrar um IFrame no site comprometido e redirecionar o usuário para uma página onde está hospedado o MPack. Lá esse script identifica o browser e sistema operacional da vítima e explora falhas de software conhecidas como as diversas vulnerabilidades do Firefox, Internet Explorer, Opera e plugins como Quicktime, Winzip e Flash.

Uma maneira de se proteger contra tal ataque seria a mudanca do User-Agent enviado pelo browser para o site. Tal mudanca irá impedir que o script localize as versões reais do browser e sistema operacional e mesmo com a falha, o ataque não será realizado, já que um ataque de uma falha do Firefox no Internet explorer, por exemplo, seria ineficaz.

Isso é facilmente feito com o Firefox.

Digite about:config no campo de url do Firefox.

Lá você terá acesso a diversas strings utilizadas pelo browser.

Digite 'useragent' no campo Filter (Filtro) para localizar as strings enviadas pelo browser.

Agora será necessário adicionar uma nova string. Clique com o botão direito do mouse, escolha New -- String. No nome da string coloque: general.useragent.override. O valor dessa string pode ser qualquer coisa. O interessante seria colocar uma string pertencente a outro browser como por exemplo, a string do Internet Explorer no Firefox. Caso um ataque seja lancado, ele nao sera efetivo ja que ataques de overflow são extremamente dependentes de binários e uma falha no internet explorer dificilmente vai existir no firefox e vice versa.

Uma string exemplo seria:

  Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)

Um efeito colateral dessa protecão é que sites que utilizam web 2.0 necessitam saber qual o seu browser, logo você não verá essa página com todas as suas possibilidades. Para usar tais páginas como o Gmail, você terá que clicar com o botão direito em cima do general.useragent.override e escolher Reset.

Lembre-se que esse método o protege contra falhas no browser e não nos plugins já que eles são compartilhados entre os navegadores.

Com isso você estará protegido contra esses ataques automatizados, mas a melhor proteção é a atualizacão do software sempre que sai uma nova vulnerabilidade.

Veja a relação completa dos artigos de Gabriel Menezes Nunes

StumbleUpon	Digg	Del.icio.us	Twitter	Recomendar	Contato	PDF	RSS	Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Opinião dos Leitores

Ivan Carvalho
27 Out 2007, 00:18

Tive este problema em meu site e nem queiram saber quanta dor de cabeça eu tove.

Curl
15 Out 2007, 15:21

O NoScript pode ser outra opção para se proteger, já que nele é possível bloquear os IFrames e scripts de sites em que você não confia.

Joathan Gonçalves
15 Out 2007, 09:17

Dica pra quem usa Gmail com o firefox: acessem pelo endereço http://mail.google.com/mail/?nocheckbrowser
Isso vai fazer com que o Gmail não faça cchecagem do browser. Funciona bastante bem comigo.

Sérgio Luiz Araújo Silva
15 Out 2007, 07:03

Outro problema seria gerar uma estatística errada do número de navegadores ativos, uma vez que os usuários do windows em geral só sabem clicar e pronto!

apimente.br
14 Out 2007, 19:27

A dica vai fazer com que os Web Designers incompetentes continuem fazendo páginas que funcionam só no IE.
Poderia pelo menos ter colocado para se identificar como o Konqueror no Linux por exemplo.

*Nome:
Email:
	Me notifique sobre novos comentários nessa página Oculte meu email
*Texto:
	Para publicar seu comentário, digite o código contido na imagem acima

Powered by Scriptsmill Comments Script