2011년 10월 9일 일요일

은폐 공격에 취약 페이스 북의 URL 스캐너

URL을 흥미로운 소식 :http://rss.slashdot.org/~r/Slashdot/slashdot/~3/qgyCD_ap87w/Facebooks-URL-Scanner-Vulnerable-To-Cloaking-Attack:
악의적인 URL을 검색하는 페이스 북의 최근 움직임은 꽤 좋은 생각 좋았지만 itwbennett가 이미 무시되어 있다고 단어로 씁니다. '해터'을 해킹 생각 - 탱크 Blackhat 아카데미의 회원은 URL을 게시하는 참여 라이브 데모를 제공 벽에 JPEG 파일에. 페이스 북은 실제로 YouTube에 사용자를 리디렉션 해당 링크를 클릭하지만, URL을 크롤 링하고 벽면 게시하는 썸네일 이미지를 추가했습니다. 대상 페이지가 페이스 북의 원래 요청을 식별할 수있었습니다 및 JPEG 파일을 제공하기 때문에이 일이. 지난 주 페이스 북은 악의적인 URL을 감지 보안 공급 업체의 클라우드 기반의 실시간 웹 스캐너를 사용하는 웹센스는와 파트너십을 체결했다. Blackhat 아카데미는 이제 권고에 의하면, 그것을 우회하는 데 사용할 수있는, Proof - Of - Concept, 개념에 코드를 제공하고 있습니다. "

이 이야기의 자세한 내용을 Slashdot에에 있습니다.


댓글 없음:

댓글 쓰기