Конференция Black Hat, которая будет проходить со 2-го по 7-е августа, и ее продолжение DefCon обещают превратить последующие несколько недель в период, насыщенный интересными идеями и разработками в области информационной безопасности, сообщает opennet.ru. Эксперты, которые соберутся в Лас-Вегасе на это мероприятие, продемонстрируют различные уязвимости в современных технологиях обеспечения сетевого взаимодействия. Это позволит по новому взглянуть на защищенность персональных компьютеров, проводных и беспроводных LAN и интернета в целом. Itzik Kotler, специалист по проблемам безопасности из Radware-центра говорит, что его компания на конференции представит программу-троян Jinx. Kotler описывает Jinx, как алгоритм, позволяющий захватить управление компьютером жертвы, используя версию браузера Firefox 3, которая предшествовала последнему релизу. Jinx представляет собой код, написанный на JavaScript, который может индексировать и затем отсылать злоумышленнику файлы с жесткого диска жертвы не зависимо от платформы (Macintosh, Windows или Linux), которую использует последний. Так же Jinx способен превратить компьютер незадачливого пользователя в спам-машину. «Эта программа является образцом, подтверждающим потенциальную возможность такого метода атаки. При этом не требуется ни внедрение особого кода, ни модификации ядра ОС» - сказал Kotler, намекнув так же, что Radware работает над аналогичным трояном, использующим уязвимости Microsoft Internet Explorer. По окончание конференции исходный код Jinx будет выложен для всеобщего обозрения. В Radware уверены, что в связи с растущей популярностью Web 2.0 и выпуском браузеров, отвечающих требованиям этой спецификации, пользователи должны знать о потенциальной угрозе их информационной безопасности и быть готовыми к ее отражению. Браузеры получили огромные полномочия по управлению работой компьютера и любая ошибка в их внутренней логике может спровоцировать атаку на незащищенные данные.
Подробности