В "песочнице" Adobe Flash Player обнаружен черный ход

В программе Adobe Flash Player обнаружена ошибка, открывающая возможность для хакерской атаки. Уязвимость выявил некий Билли Райос (Billy Rios), сотрудник Google, занимающийся исследованиями в области информационной безопасности. На своей персональной веб-страничке Райос описал метод, с помощью которого можно «научить» Flash-файлы отправлять данные за пределы локальной «песочницы».

В нормальной ситуации файлы с расширением SWF полностью отделены от внешнего мира. Это сделано для того, чтобы лишить вредоносный код возможности собирать ценные данные пользователя (пароли, номера счетов и т.д.) и пересылать на узлы, находящиеся под контролем злоумышленников.

Райос показал, что из “песочницы” можно вырваться, отправив запрос типа «file://», содержащий IP-адрес удаленного узла, например «file://192.168.1.1». Собранные программой данные при этом пересылаются по методу HTTP GET. В качестве приемника могут выступать как компьютеры, находящиеся в одной локальной сети с жертвой, так и узлы в Интернете. В последнем случае необходимо использовать различные обработчики протоколов из числа тех, которые не заблокированы программистами Adobe. К примеру, в среде Windows доступен обработчик MHTML – он срабатывает без всяких дополнительных запросов на подтверждение.

Однако представители Adobe не придают уязвимости Flash Player большого значения. Ведь прежде чем передавать какие-либо данные с помощью SWF-файла, злоумышленник сначала должен получить доступ к компьютеру жертвы, скопировать файл на жесткий диск и заставить пользователя открыть его в соответствующей программе – SWF-файлы не запускаются двойным щелчком. 

Источник:

• www.theregister.co.uk