Podmienili javascripty popularnej firmy zbierającej statystyki odwiedzin serwisów webowych – potencjalnie podatnych 700 000 serwisów!

08 listopada 2018, 18:11 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Dołączacie zewnętrzne pliki JavaScript do swojej strony? Co wtedy może pójść nie tak? Np. ktoś może podmienić ten zewnętrzny JavaScript i w ten sposób atakować osoby odwiedzające waszą stronę.

Taka historia właśnie miała miejsce w przypadku systemu statcounter[kropka]com. Według doniesień atak był targetowany na giełdę kryptowalut gate.io.

Atak jest o tyle interesujący, że prawdopodobnie nie został zhackowany sam Statcounter, ale ich usługa CDN dostarczająca skrypty analityczne. A dokładniej udało się zatruć cache Cloudflare, który zaczął nagle serwować podrobiony skrypt.

Potencjalnie mogło zostać dotkniętych nawet około 700 000 serwisów – choć nikt nie zgłosił realnego problemu (również wspomniany gate.io)

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Bakus

    Eset zwracał informacje, że strony zawierające statcounter mają potencjalnie niebezpieczną zawartość (HTML/ScrInject.B)

    Odpowiedz
  2. scrrriii

    script integrity sha384 i po sprawie.

    Odpowiedz

Odpowiedz