Насколько безопасен ваш раздел комментариев? Узнайте, как кажущийся невинным комментарий "спасибо" на странице продукта скрывал вредоносную уязвимость, подчеркивая необходимость надежных мер безопасности. Прочитайте полное тематическое исследование из реальной жизни здесь.
Когда "Спасибо" - это не "Спасибо"? Когда это хитрый фрагмент кода, спрятанный внутри изображения "Спасибо", которое кто-то разместил в разделе комментариев на странице продукта! Преступный секрет, скрытый в этом конкретном фрагменте кода, был разработан для того, чтобы позволить хакерам обойти средства контроля безопасности и украсть личную идентификационную информацию онлайн-покупателей, что могло обернуться большими неприятностями для них и компании.
Страница, о которой идет речь, принадлежит мировому розничному продавцу. Сообщества пользователей часто являются отличным источником непредвзятых советов от коллег-энтузиастов, именно поэтому владелец фотоаппарата Nikon разместил там публикацию. Они искали идеальный объектив 50 мм и попросили порекомендовать их. Они заранее поблагодарили всех, кто потрудится ответить, и даже оставили небольшую картинку с надписью "Спасибо", и невооруженным глазом это выглядело прекрасно.
Комментарий и изображение оставались на сайте в течение трех лет (!), Но когда компания начала использовать решение для непрерывного управления веб-угрозами от Reflectiz, ведущей компании по веб-безопасности, она обнаружила нечто тревожное в этом невинном на вид изображении во время обычной проверки мониторинга. В этой статье мы даем общий обзор того, что произошло, но если вы предпочитаете более глубокое объяснение, а также более подробную информацию о том, как вы можете защитить свои собственные страницы комментариев, вы можете скачать полное подробное тематическое исследование здесь.
Измененные изображения
Одна из лучших особенностей Интернета - это то, что вы можете легко обмениваться изображениями, но человек, просматривающий сотни из них каждый день, легко забывает, что каждое из них состоит из кода, как и любой другой цифровой актив на веб-странице. В таком случае злоумышленники часто пытаются скрыть свой собственный код внутри себя, что подводит нас к практике стеганографии. Этот термин обозначает сокрытие одной части информации внутри другой. Это не то же самое, что криптография, которая превращает сообщения в тарабарщину, поэтому их невозможно понять. Вместо этого стеганография скрывает данные на виду, в данном случае внутри изображения.
Анатомия пикселя
Возможно, вам известно, что компьютерные мониторы отображают изображения с использованием мозаики точек, называемых пикселями, и что каждый пиксель может излучать смесь красного, зеленого и синего света. Интенсивность каждого цвета в одном из этих пикселей RGB определяется значением от 0 до 255, поэтому 255,0,0 дает нам красный, 0,255,0 дает нам зеленый и так далее.
255,0,0 - это самый сильный красный цвет, который может отображаться на экране, и хотя 254,0,0 немного менее сильный, человеческому глазу он выглядел бы точно так же. Внося множество таких небольших изменений в значения выбранных пикселей, злоумышленники могут скрывать код на виду. Изменив достаточное их количество, они могут создать последовательность значений, которую компьютер сможет прочитать как код, а в случае с размещенным в разделе комментариев продавца фотографий измененным изображением содержались скрытые инструкции и адрес скомпрометированного домена. Было неожиданно обнаружить, что JavaScript на странице использовал скрытую информацию для связи с ней.
Последствия
Большая проблема для любого, кто управляет веб-сайтом электронной коммерции, заключается в том, что злоумышленники всегда ищут возможности украсть личные данные клиента и данные платежной карты, а изменение файлов изображений - лишь один из многих возможных методов, которые они используют. Законодатели во все большем числе территорий, а также разработчики правил в таких областях, как индустрия платежных карт, отреагировали на это внедрением подробной нормативной базы, которая предъявляет к провайдерам строгие требования безопасности наряду с крупными штрафами в случае их сбоя.
GDPR требует, чтобы все, кто продает товары клиентам из Европейского Союза, соблюдали его обширную и подробную структуру. Каждый раз, когда розничный торговец электронной коммерцией становится жертвой стеганографии или любого другого вида атаки, ставящей под угрозу информацию о клиентах, это может повлечь за собой штрафы в миллионы долларов, спровоцировать коллективные иски и создать дурную славу, которая нанесет ущерб репутации. Вот почему так важно понимать, как защитить свой веб-сайт от подобных атак, что объясняется в полном тематическом исследовании.
Постоянная защита
Тематическое исследование подробно описывает, как эта угроза была обнаружена и контролировалась, но краткое объяснение заключается в том, что технология мониторинга платформы обнаружила подозрительную активность в веб-компоненте, а затем сопоставила определенные детали с обширной базой данных угроз.
Система регулярно выявляет и блокирует любые сторонние веб-компоненты, которые отслеживают активность пользователей без их разрешения. Он определяет, какие сторонние компоненты получают доступ к геолокации пользователей, разрешениям камеры и микрофона без их согласия, и отображает все веб-компоненты, которые могут получить доступ к конфиденциальной информации.
В этом случае специалисты по безопасности персонала Reflectiz предупредили компанию об уязвимости, предоставили сотрудникам службы безопасности четкие шаги по ее устранению и исследовали подозрительный код, чтобы понять, как злоумышленникам удалось внедрить его туда. Вы можете прочитать об их выводах здесь, в полном тематическом исследовании, а также узнать, какие меры безопасности следует расставить по приоритетам, чтобы избежать повторения того же с вашими собственными страницами комментариев.
Когда "Спасибо" - это не "Спасибо"? Когда это хитрый фрагмент кода, спрятанный внутри изображения "Спасибо", которое кто-то разместил в разделе комментариев на странице продукта! Преступный секрет, скрытый в этом конкретном фрагменте кода, был разработан для того, чтобы позволить хакерам обойти средства контроля безопасности и украсть личную идентификационную информацию онлайн-покупателей, что могло обернуться большими неприятностями для них и компании.
Страница, о которой идет речь, принадлежит мировому розничному продавцу. Сообщества пользователей часто являются отличным источником непредвзятых советов от коллег-энтузиастов, именно поэтому владелец фотоаппарата Nikon разместил там публикацию. Они искали идеальный объектив 50 мм и попросили порекомендовать их. Они заранее поблагодарили всех, кто потрудится ответить, и даже оставили небольшую картинку с надписью "Спасибо", и невооруженным глазом это выглядело прекрасно.
Комментарий и изображение оставались на сайте в течение трех лет (!), Но когда компания начала использовать решение для непрерывного управления веб-угрозами от Reflectiz, ведущей компании по веб-безопасности, она обнаружила нечто тревожное в этом невинном на вид изображении во время обычной проверки мониторинга. В этой статье мы даем общий обзор того, что произошло, но если вы предпочитаете более глубокое объяснение, а также более подробную информацию о том, как вы можете защитить свои собственные страницы комментариев, вы можете скачать полное подробное тематическое исследование здесь.
Измененные изображения
Одна из лучших особенностей Интернета - это то, что вы можете легко обмениваться изображениями, но человек, просматривающий сотни из них каждый день, легко забывает, что каждое из них состоит из кода, как и любой другой цифровой актив на веб-странице. В таком случае злоумышленники часто пытаются скрыть свой собственный код внутри себя, что подводит нас к практике стеганографии. Этот термин обозначает сокрытие одной части информации внутри другой. Это не то же самое, что криптография, которая превращает сообщения в тарабарщину, поэтому их невозможно понять. Вместо этого стеганография скрывает данные на виду, в данном случае внутри изображения.
Анатомия пикселя
Возможно, вам известно, что компьютерные мониторы отображают изображения с использованием мозаики точек, называемых пикселями, и что каждый пиксель может излучать смесь красного, зеленого и синего света. Интенсивность каждого цвета в одном из этих пикселей RGB определяется значением от 0 до 255, поэтому 255,0,0 дает нам красный, 0,255,0 дает нам зеленый и так далее.
255,0,0 - это самый сильный красный цвет, который может отображаться на экране, и хотя 254,0,0 немного менее сильный, человеческому глазу он выглядел бы точно так же. Внося множество таких небольших изменений в значения выбранных пикселей, злоумышленники могут скрывать код на виду. Изменив достаточное их количество, они могут создать последовательность значений, которую компьютер сможет прочитать как код, а в случае с размещенным в разделе комментариев продавца фотографий измененным изображением содержались скрытые инструкции и адрес скомпрометированного домена. Было неожиданно обнаружить, что JavaScript на странице использовал скрытую информацию для связи с ней.
Последствия
Большая проблема для любого, кто управляет веб-сайтом электронной коммерции, заключается в том, что злоумышленники всегда ищут возможности украсть личные данные клиента и данные платежной карты, а изменение файлов изображений - лишь один из многих возможных методов, которые они используют. Законодатели во все большем числе территорий, а также разработчики правил в таких областях, как индустрия платежных карт, отреагировали на это внедрением подробной нормативной базы, которая предъявляет к провайдерам строгие требования безопасности наряду с крупными штрафами в случае их сбоя.
GDPR требует, чтобы все, кто продает товары клиентам из Европейского Союза, соблюдали его обширную и подробную структуру. Каждый раз, когда розничный торговец электронной коммерцией становится жертвой стеганографии или любого другого вида атаки, ставящей под угрозу информацию о клиентах, это может повлечь за собой штрафы в миллионы долларов, спровоцировать коллективные иски и создать дурную славу, которая нанесет ущерб репутации. Вот почему так важно понимать, как защитить свой веб-сайт от подобных атак, что объясняется в полном тематическом исследовании.
Постоянная защита
Тематическое исследование подробно описывает, как эта угроза была обнаружена и контролировалась, но краткое объяснение заключается в том, что технология мониторинга платформы обнаружила подозрительную активность в веб-компоненте, а затем сопоставила определенные детали с обширной базой данных угроз.
Система регулярно выявляет и блокирует любые сторонние веб-компоненты, которые отслеживают активность пользователей без их разрешения. Он определяет, какие сторонние компоненты получают доступ к геолокации пользователей, разрешениям камеры и микрофона без их согласия, и отображает все веб-компоненты, которые могут получить доступ к конфиденциальной информации.
В этом случае специалисты по безопасности персонала Reflectiz предупредили компанию об уязвимости, предоставили сотрудникам службы безопасности четкие шаги по ее устранению и исследовали подозрительный код, чтобы понять, как злоумышленникам удалось внедрить его туда. Вы можете прочитать об их выводах здесь, в полном тематическом исследовании, а также узнать, какие меры безопасности следует расставить по приоритетам, чтобы избежать повторения того же с вашими собственными страницами комментариев.
