Bem-vindo: Qui, 28 de Novembro 2024, 11:51 Pesquisa avançada

A Realidade das Botnets Browser-Based

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

A Realidade das Botnets Browser-Based

Mensagempor Claudio Novais » Ter, 13 de Agosto 2013, 23:23

A pesquisa sobre botnets browser-based foi apresentada durante a recente conferência Blackhat realizada em Las Vegas, e enfoca um estudo anterior feito pelos pesquisadores da Trend Micro sobre investidas envolvendo HTML5. Mais importante ainda é que esse estudo mostra como a publicidade on-line falsa pode levar ao desencadeamento de ameaças ​​como um ataque do tipo negação de serviço distribuído, os famosos DDoS.

Em seu briefing, Jeremiah Grossman e Matt Johansen mostrou que é possível iniciar um ataque poderoso de negação de serviço distribuído (DDoS) através de um botnet baseada em browser. Para criar a própria botnet, os potenciais agressores só precisam investir em falsos anúncios on-line, que são de baixo custo. Como as redes que disponibilizam anúncios em sites permitem a execução de JavaScript, os atacantes elaboram o JavaScript para fazer centenas ou milhares de usuários se conectarem a um site alvo simultaneamente, o que pode ser suficiente para tornar o site alvo inacessível.

Em 2011, os pesquisadores observaram um cenário de ameaça similar, onde pesquisaram sobre a possibilidade de botnets baseados em navegador por meio do HTML5. No referido artigo, citou os desenvolvimentos feitos em HTML5 e como os atacantes poderiam aproveitar essas melhorias para sua vantagem. Em particular, com HTML, os atacantes poderão criar uma botnet que inclua diferentes sistemas operacionais e dispositivos móveis. O botnet será memory-based, e assim, vai ser difícil haver a detecção por software anti-malware tradicional.


Referências:



Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: A Realidade das Botnets Browser-Based

Mensagempor Luis Cardoso » Ter, 13 de Agosto 2013, 23:32

Isso é óbvio, quanto mais tentarem uniformizar as coisas, mais facilitam a vida dos atacantes! Onde antes havia malware para Windows ou para Mac ou ainda para Linux, agora passaremos a ter malware que apenas dependerá do motor do Browser X, Y ou Z, sendo portanto independente do SO instalado!
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: A Realidade das Botnets Browser-Based

Mensagempor Bitetti » Qua, 14 de Agosto 2013, 12:26

Quem manda dar força p uma linguagem embarcada em navegador. Logo irão fazer como ocorria antes quando o IE soltava um recurso novo, que dava muitos problemas e por fim são obrigados a removerem o recurso, ou pior ainda "criarem mais anti-virus e plugins que evitem o problema sobrecarregando ainda mais a memoria.
Avatar do usuário
Bitetti
 
Mensagens: 875
Registrado em: 03 Janeiro, 2012
Localização: São Paulo

Re: A Realidade das Botnets Browser-Based

Mensagempor Luis Cardoso » Qua, 14 de Agosto 2013, 12:33

Bitetti (14-08-2013, 12:26) escreveu:Quem manda dar força p uma linguagem embarcada em navegador. Logo irão fazer como ocorria antes quando o IE soltava um recurso novo, que dava muitos problemas e por fim são obrigados a removerem o recurso, ou pior ainda "criarem mais anti-virus e plugins que evitem o problema sobrecarregando ainda mais a memoria.

Pois...
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: A Realidade das Botnets Browser-Based

Mensagempor Davysson Silva » Qua, 14 de Agosto 2013, 16:54

Bitetti (14-08-2013, 12:26) escreveu:Quem manda dar força p uma linguagem embarcada em navegador. Logo irão fazer como ocorria antes quando o IE soltava um recurso novo, que dava muitos problemas e por fim são obrigados a removerem o recurso, ou pior ainda "criarem mais anti-virus e plugins que evitem o problema sobrecarregando ainda mais a memoria.


Todo mundo sabe que você odeia o javascript :p
Avatar do usuário
Davysson Silva
 
Mensagens: 933
Registrado em: 14 Junho, 2011

Re: A Realidade das Botnets Browser-Based

Mensagempor Bitetti » Qua, 14 de Agosto 2013, 17:04

n tenho culpa q vcs gostam de lingagens de baixo calão. De qualquer forma n adianta ficar defendendo a coisa só pq é modinha.
Avatar do usuário
Bitetti
 
Mensagens: 875
Registrado em: 03 Janeiro, 2012
Localização: São Paulo

Re: A Realidade das Botnets Browser-Based

Mensagempor Claudio Novais » Qua, 14 de Agosto 2013, 17:11

Por muitas cisas que o JavaScript deixe fazer (isto não é bom!???) o flash não é solução, nem nada que se pareça. Proprietário, super problemático e pesado.

Sobre a questão apresentada aqui, na verdade ela não é um problema, é a liberdade que felizmente temos. Agora se acham que isso vai diminuir a eficácia do computador do utilizador, é simples: os browsers têm de começar a utilizar ainda mais o conceito de sandboxing e limitar por exemplo centenas de comunicações ao mesmo tempo por site. Algo que já ocorre de forma equivalente nos próprios kernels dos sistemas operativos para loops infinitos.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: A Realidade das Botnets Browser-Based

Mensagempor Luis Cardoso » Qua, 14 de Agosto 2013, 22:06

Bitetti (14-08-2013, 17:04) escreveu:n tenho culpa q vcs gostam de lingagens de baixo calão. De qualquer forma n adianta ficar defendendo a coisa só pq é modinha.

(+1)
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: A Realidade das Botnets Browser-Based

Mensagempor Luis Cardoso » Qua, 14 de Agosto 2013, 22:17

Claudio Novais (14-08-2013, 17:11) escreveu:Por muitas cisas que o JavaScript deixe fazer (isto não é bom!???) o flash não é solução, nem nada que se pareça. Proprietário, super problemático e pesado.

Sobre a questão apresentada aqui, na verdade ela não é um problema, é a liberdade que felizmente temos. Agora se acham que isso vai diminuir a eficácia do computador do utilizador, é simples: os browsers têm de começar a utilizar ainda mais o conceito de sandboxing e limitar por exemplo centenas de comunicações ao mesmo tempo por site. Algo que já ocorre de forma equivalente nos próprios kernels dos sistemas operativos para loops infinitos.

Mas os browsers já têm isto! O PROBLEMA aqui não é esse, mesmo com sandboxing, não mudaria nada disto, até porque o malware trabalha em "nuvem", i.e., não precisa de lidar com o SO, mesmo em sandbox iria estar em memória cache da própria sandbox e é disso que o malware apenas requer! Nada tão simples quanto isso! Aliás, mesmo em termos de centenas, irias ter 1000 infectados, mas o ataque seria visto como se estivessem 100.000 a aceder, graças a essa limitação, sugerida por ti, das centenas de comunicações... Agora imaginam que eram os 10.000.000 de portugueses infectados com isto? Seriam 1.000.000.000 acessos simultâneos...
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: A Realidade das Botnets Browser-Based

Mensagempor Claudio Novais » Qui, 15 de Agosto 2013, 1:50

Primeiro eu disse "ainda mais" e não sugeri criarem algo de novo. Segundo o valor foi hipotético e era uma solução que devia ser estudada conforme um site complexo, por exemplo uma rede social, e limitar a uma valor com uma boa margem.

Posto isto, tudo o resto se realmente acontecer ataques de DDOS infelizmente temos de os aceitos como um ataque de DDOS. Tão simples quanto isto. Limitar uma ferramenta porque podem fazer mal é como proibirem usar facas porque podem matar pessoas.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Próximo

Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 60 visitantes

cron