Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Crackers usam AJAX para fragmentar dados maliciosos, tornando-os difíceis de detectar
Segurança Digital
_ 16 de janeiro de 2012

Crackers usam AJAX para fragmentar dados maliciosos, tornando-os difíceis de detectar

Pesquisadores de segurança da empresa americana M86 Security detectaram ataques que usam AJAX (Asynchronous JavaScript and XML) para fragmentar a carga em pequenos pedaços de código que são mais difíceis de detectar por programas antivírus e sistemas de prevenção de intrusão.

Uma vez que a carga entra dividida, um dos códigos é responsável por montar os vários pedaços novamente antes de executá-los. “A principal razão pela qual os autores de malware usam AJAX é a possibilidade de escrever páginas que parecem benignas e se tornam maliciosas apenas quando o conteúdo dinâmico é carregado”, diz Moshe Basanchig, pesquisador de segurança da M86.

Muitos mecanismos de filtragem monitoram o tráfego conforme ele passa pela interface de rede. No entanto, como no caso, quando há pedaços de códigos de aparência legítima, que só se tornam maliciosos quando combinados na memória do navegador, é muito mais difícil detectar o ataque nesta fase.

“Este ataque definitivamente tem suas vantagens: a carga dividida em vários pedaços evita a intercepção à medida que passa através do firewall”, afirma o analista de ameaças web, Bogdan Botezatu. Mas o analista garante que alguns antivírus podem detectar e bloquear o código quando ele é remontado na memória ou quando é executado.

Diferentes páginas encontradas pela M86 exploram vulnerabilidades nas versões não atualizadas do Flash Player e Internet Explorer. Logo, a dica de sempre: mantenha sempre os navegadores e plug-ins, como Flash Player, Adobe Reader ou Java, atualizados. O navegador é seu portal de acesso para o mundo, mas também é o canal de entrada de muitas ameaças à segurança. Além disso, é essencial evitar recursos web desconhecidos, como URLs incluídas em e-mails de spam. E sempre verificar como está a segurança das suas aplicações.

Tradução e adaptação do texto AJAX-based Web exploitation attacks detected in the wild, do InfoWorld.
Aplicações Web Firewall Malwares Web Attack Web Defense
♥2
Saiba mais sobre SQL Injection
6 de janeiro de 2012
Investimento em Segurança poupa gastos com ciberataque
23 de janeiro de 2012

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.