Logotipo Dicas-L, por Ricardo Burile

Busca

Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

Você está aqui: Home  → Arquivo Dicas-L

 

Mão na Massa - Programação Shell

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Protegendo seu browser contra ataques do MPack

Colaboração: Gabriel Menezes Nunes

Data de Publicação: 14 de Outubro de 2007

Alguns já devem estar cientes de diversos ataques ocorrendo por todo o mundo através da suíte MPack (http://blogs.technet.com/fcima/archive/2007/06/28/an-lise-do-mpack.aspx). Essa suíte é um conjunto de scripts em PHP que é capaz de infiltrar um IFrame no site comprometido e redirecionar o usuário para uma página onde está hospedado o MPack. Lá esse script identifica o browser e sistema operacional da vítima e explora falhas de software conhecidas como as diversas vulnerabilidades do Firefox, Internet Explorer, Opera e plugins como Quicktime, Winzip e Flash.

Uma maneira de se proteger contra tal ataque seria a mudanca do User-Agent enviado pelo browser para o site. Tal mudanca irá impedir que o script localize as versões reais do browser e sistema operacional e mesmo com a falha, o ataque não será realizado, já que um ataque de uma falha do Firefox no Internet explorer, por exemplo, seria ineficaz.

Isso é facilmente feito com o Firefox.

Digite about:config no campo de url do Firefox.

Lá você terá acesso a diversas strings utilizadas pelo browser.

Digite 'useragent' no campo Filter (Filtro) para localizar as strings enviadas pelo browser.

Agora será necessário adicionar uma nova string. Clique com o botão direito do mouse, escolha New -- String. No nome da string coloque: general.useragent.override. O valor dessa string pode ser qualquer coisa. O interessante seria colocar uma string pertencente a outro browser como por exemplo, a string do Internet Explorer no Firefox. Caso um ataque seja lancado, ele nao sera efetivo ja que ataques de overflow são extremamente dependentes de binários e uma falha no internet explorer dificilmente vai existir no firefox e vice versa.

Uma string exemplo seria:

  Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)

Um efeito colateral dessa protecão é que sites que utilizam web 2.0 necessitam saber qual o seu browser, logo você não verá essa página com todas as suas possibilidades. Para usar tais páginas como o Gmail, você terá que clicar com o botão direito em cima do general.useragent.override e escolher Reset.

Lembre-se que esse método o protege contra falhas no browser e não nos plugins já que eles são compartilhados entre os navegadores.

Com isso você estará protegido contra esses ataques automatizados, mas a melhor proteção é a atualizacão do software sempre que sai uma nova vulnerabilidade.

Veja a relação completa dos artigos de Gabriel Menezes Nunes

Stumble Upon Digg This Del.icio.us Twitter Recomendar este artigo a um amigo Entre em contato Formato PDF
Newsfeed RSS
Formato para impressão
StumbleUpon Digg Del.icio.us Twitter Recomendar Contato PDF RSS Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

  • Currently 2.99/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 3.0 /5 (651 votos)

Opinião dos Leitores

Ivan Carvalho
27 Out 2007, 00:18
Tive este problema em meu site e nem queiram saber quanta dor de cabeça eu tove.
Curl
15 Out 2007, 15:21
O NoScript pode ser outra opção para se proteger, já que nele é possível bloquear os IFrames e scripts de sites em que você não confia.
Joathan Gonçalves
15 Out 2007, 09:17
Dica pra quem usa Gmail com o firefox: acessem pelo endereço http://mail.google.com/mail/?nocheckbrowser
Isso vai fazer com que o Gmail não faça cchecagem do browser. Funciona bastante bem comigo.
Sérgio Luiz Araújo Silva
15 Out 2007, 07:03
Outro problema seria gerar uma estatística errada do número de navegadores ativos, uma vez que os usuários do windows em geral só sabem clicar e pronto!
apimente.br
14 Out 2007, 19:27
A dica vai fazer com que os Web Designers incompetentes continuem fazendo páginas que funcionam só no IE.
Poderia pelo menos ter colocado para se identificar como o Konqueror no Linux por exemplo.
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script

English for Reading and Listening
Enriqueça o seu vocabulário recebendo diariamente mensagens divertidas em inglês, com áudio em MP3.
Saiba mais

Biblioteca

Desenvolvendo Websites com PHP
Por Juliano Niederauer

O Monge e o Executivo: uma História sobre a Essência da Liderança
Por James C. Hunter

Extreme Programming
Por Vinicius Manhaes Teles

UML: Guia do Usuário
Por Grady Booch, James Rumbaugh e Ivar Jacobson

O Vendedor de Sonhos
Por Augusto Cury

Segurança de Redes em Ambientes Cooperativos
Por Emilio Tissato Nakamura e Paulo Licio de Geus

O Conhecimento em Rede
Por Carlos Nepomuceno e Marcos Cavalcanti

Utilizando UML e Padrões
Por CRAIG LARMAN

Sistema de Banco de Dados
Por Abraham Silberschatz

Hardware PC: Guia de Aprendizagem Rápida
Por Carlos E. Morimoto

Manual Completo do Linux: Guia do Administrador
Por Evi Nemeth, Trent R. Hein, Garth Snyder

Redes de Computadores e a Internet
Por James F. Kurose e Keith W. Ross

O Segredo
Por Rhonda Byrne

Os Segredos da Mente Milionária
Por T. Harv Eker

Construindo Sites com CSS e (X)HTML
Por Mauricio Samy Silva

Use a Cabeça!: JSP & Servlets
Por Brian Bashan, Kathy Sierra, Bert Bates

Expressões Regulares: Uma Abordagem Divertida
Por Aurélio Marinho Jargas

Qualidade de Software
Por Andre Koscianski Michel dos Santos Soares

Descobrindo o Linux: Entenda o Sistema Operacional GNU/Linux
Por Joao Eriberto Mota Filho

Enterprise Javabeans 3.0
Por Bill Burke, Richard Monson