JS/Iframe

Pažeidžiamos kompiuterinės sistemos ir programos:

Naršyklės, kompiuteriai

Aprašymas:

„Iframe“ - tai tinklalapio programinio kodo struktūra, kuri gali būti naudojama piktavalių. Per naršyklę, kurioje atidarytas tinklalapis su žalingu „iframe“, į kompiuterį gali patekti kenkimo programinė įranga. Žalingo „iframe“ naudojimo požymiai:

  • naršyklėje tinklalapio dalis - „iframe“ - neatvaizduojama;
  • dažniausiai  su „iframe“ susijęs programinis kodas – „JavaScript“;
  • su „iframe“ susijusiame programiniame kode yra pašalinių nuorodų, kurios buvo įterptos be tinklalapio savininko (kūrėjo) žinios;
  • -su „iframe“ susijęs programinis kodas yra šifruotas (tai vadinama obfuskacija), pvz.: @n'+,#'/*{}w+/w#cdnr/+,{}r/*de}+,/;
  • „iframe“ gali būti „įjungiamas“ tik su tam tikra (dažnai – pasenusia ar nesaugia) naršyklės versija, taip pat – tik tam tikroje operacinėje sistemoje (pvz., kai naudojama „Firefox“ naršyklės „Linux“ OS aplinkoje, „iframe“ gali nebūti, o kai naudojama „Internet Explorer“ naršyklė - „iframe“ bus).

CERT-LT rekomenduoja:

a) nuolat diegti naudojamos operacinės sistemos ir taikomųjų programų atnaujinimus;
b) neatidarinėti iš nežinomų šaltinių gautų nuorodų;
c) naudoti antivirusinę programą.

Įrankiai patikrinimui:

Tikrinimas atliekamas nagrinėjant tinklalapio išeities tekstą (angl. source).

Informacijos šaltiniai:

http://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=23444
https://en.wikipedia.org/wiki/Obfuscation_%28software%29

Visos rekomendacijos