PROBLEMA INSERARE COD IFRAME SAU JAVASCRIPT IN APLICATII

In ultima perioada a aparut un nou tip de atac informatic folosit pentru raspandirea de virusi. Acest tip de atac se manifesta prin inserarea in codul sursa ( in special fisierele index.html | .php ) a unor linii de cod "iframe" sau "JavaScript", cod care in functie de situatie poate descarca o aplicatie malefica sau poate redirecta vizitatorul pe un alt site.

Cauzele care duc la un astfel de atac sunt urmatoarele:

- parola este salvata pe un calculator infectat cu virusi;
- s-a folosit parola pe un calculatori infectat cu virusi;
- s-a salvat parola intr-un client FTP vulnerabil ( ex. Total Commander );
- folosirea unei parole de "dictionar";
- vulnerabilitati ale scriptului;

Practic atacatorul sustrage informatiile de conectare la hosting pe care apoi le foloseste in programe gen: MPack Hacker Tool cu care injecteaza codul.

Detalii legate de MPack Hacker Tool gasiti aici.

Solutii:

- parola de access trebuie schimbata de urgenta;
- dupa schimbarea parolei este important sa nu fie salvata in nici un client FTP;
- folosirea unui soft AntiVirus pentru protectia calculatorului personal;
- setarea permisiilor 440 pe fisierele frecvent afectate, in cazul in care parola nu poate fi pastrata in siguranta;

Acest tip de atac, nedescoperit si rezolvat la timp, duce la blocarea paginii in motoarele de cautare, gen google, iar deblocarea dureaza pana la 90 de zile.

Referinte suplimentare:

1. lamp.ro.
2. itjungle.com.