“Netscape” naršyklė parodo disko turinį, leidžia valdyti kompiuterį

Apsaugos ekspertas Danas Brumleve’as rado “didžiulę” skylę “Communicator” naršyklėje. Jis sukūrė “Java” programėlę-apletą (applet) “Brown Orifice”, kuriuo pasinaudojant galima pamatyti prie svetainės prisijungusio kompiuterio turinį.
Pasinaudodamas “Netscape” “Java” standarto trūkumais D.Brumleve’o apletas kompiuterį paverčia bylų serveriu - diske esančias bylas gali pamatyti bet kuris, prisijungęs pažeisto kompiuterio IP adresu.

“Brown Orifice” pavadinimas panašus į kitos programos “Back Orifice” pavadinimą. Pasinaudoję šia programa įsilaužėliai gali per atstumą valdyti bet kurį kompiuterį, kuriame yra įdiegtas specialus modulis.

“Netscape” vartotojams gyventi nesaugu

Pavojingas apletas gali būti ne tik įterpiamas į tinklalapį, tačiau ir atsiunčiamas elektroniniu paštu - pažeidžiami “Netscape Mail” naudojantys internautai.

“Kas nors atsiunčia jums laišką, o jūs nusiunčiate jam informaciją apie savo diskų turinį - tai pakankama, kad sukeltų katastrofą”, - teigė D.Brumleve’as.

Kompiuteryje pradėjęs veikti apletas nesustoja, kol neišjungiama “Communicator” naršyklė ir parodo visas kompiuteryje esančias bylas, bei leidžia jas bet kaip keisti.

Pasak D.Brumleve’o, apletas veikia “Communicator” 4.5 iki 4.7 versijose, kurios šiuo metu yra naudojamos dažniausiai. Apletas veikia ir “Windows” ir “Linux” operacijų sistemose.

“Netscape” atstovai atsisakė komentuoti šią problemą.

“Brown Orifice” - vietoje “Napster”?

Kai kurie įsilaužėliai mano, kad “Brown Orifice” galima pritaikyti ir geriems tikslams. Pavyzdžiui, pritaikius tam tikrus apribojimus, jį būtų galima naudoti vietoje bylų keitimosi programos “Napster”. Tačiau būtina tam sąlyga - kad neatsirastų piktų kėslų turinčių asmenų.

Pasak D.Brumleve’o, klaidą naršyklėje jis atrado praėjusią savaitę “žaisdamas” su “Java”. Jo teigimu, netrukus po klaidos atradimo jis sugalvojo, kaip ja būtų galima pasinaudoti ir sukūrė minėtąjį apletą.

D.Brumleve’as pasinaudojo dvejomis “Java” “galimybėmis”. Viena iš jų leidžia “Java” apletams atverti serverį, kuriuo galėtų naudotis tam tikri kompiuteriai. Kita klaida randama tik “Netscape” - ji leidžia “Java” pasiekti adresus (URL), kuriais gali būti ir kompiuteryje esančios bylos.

Verslo kompiuteriams grėsmės nėra

Pasak apsaugos ekspertų, dėl “Brown Orifice” jau nukentėjo apie 1000 vartotojų. Apie 86 proc. internautų naudoja “Internet Explorer” naršyklę, likusius 14 proc. dalijasi “Communicator”, “Opera” ir kitos naršyklės.

Ekspertų teigimu, verslo kompiuteriai nėra pažeidžiami, kadangi juo saugo kompanijos vidinio tinklo “ugnies siena” (firewall).

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

Iš emigracijos Norvegijoje grįžo į Panevėžį: sprendimas nebuvo iki galo apgalvotas (187)

2017 sausio mėn. 16 d. 20:29
Iš emigracijos Norvegijoje grįžo į Panevėžį: sprendimas nebuvo iki galo apgalvotas
DELFI (A.Ufarto nuotr.)
Panevėžio rajono gyventojo Rolando Šidlausko poelgis stebina ne vieną. Vyras su šeima susikrovė daiktus ir iš emigrantų pamiltos Norvegijos grįžo į gimtinę. Grįžus gyvenimas saldesnis netapo, tačiau Šidlauskų šeima optimizmo nepraranda.

Užkalbėjimais gydyta liga: nuo mažo įbrėžimo iki sepsio ar nekrozės (23)

2017 sausio mėn. 16 d. 21:29
Erysipelas
shutterstock
„Šią ligą pamenu iš vaikystės. Pamenu, kaip močiutė ilgai su ta rože vargo, kokia negraži jos koja buvo, kokiomis bjauriomis smarvėmis tą koją tepliodavo. Tiesa, močiutei padėjo užkalbėtoja, kuri visoje apylinkėje garsėjo kaip užkalbėtoja nuo rožės“, - viename forume prisiminimais dalijosi moteris.

Dvi nesėkmes iš eilės sostinėje patyręs verslininkas: tikėjau, kad antras baras ištemps pirmą (90)

2017 sausio mėn. 16 d. 19:05
Virtuvė
A. Užkalnio nuotr.
Šalies ekonomikai po truputį augant sostinėje vienas po kito duris atveria naujas baras ar restoranas.

Prabilo R. Karbauskio pavaduotoja: nieko aš iš nieko nepaėmiau (1768)

2017 sausio mėn. 16 d. 18:15
Greta Kildišienė
DELFI / Kiril Čachovskij
Valstiečių ir žaliųjų sąjungos pirmininko pavaduotoja, Kultūros komiteto pirmininko pavaduotoja ir frakcijos seniūno pavaduotoja Greta Kildišienė pirmadienį Svėdasuose susitiko su rinkėjais.

Europos Parlamente tvyro didelė įtampa: tarp politikų verda nuožmios tarpusavio kovos (63)

2017 sausio mėn. 16 d. 19:53
Pagrindinės politinės grupės atakuoja viena kitą, o tokią situaciją kažin ar būtų galima pavadinti įprastine. Varžybų dėl Europos Parlamento (EP) pirmininko posto išvakarėse verda aistros – vyksta dėmesio vertos tarpusavio kovos ir kol kas dar tikrai nėra aišku, kas gi galiausiai džiaugsis pergale.