Aggiornamenti recenti Aprile 18th, 2024 2:00 PM
Ago 03, 2022 Redazione news Hacking, News, RSS 0
I moderni browser web come Chrome, Edge, Safari, Firefox e molti altri, offrono funzionalità di sincronizzazione per i segnalibri (o preferiti), in modo da potervi accedere da diversi dispositivi.
Secondo uno studio di David Prefer, ricercatore accademico presso il SANS Technology Institute, la sincronizzazione dei segnalibri può essere sfruttata come nuovo vettore d’attacco. Prefer ha descritto il processo come “bruggling”, un termine che deriva da “browser” e “smuggling” (contrabbando). Il primo utilizzo di questa tecnica è il furto di dati.
L’esfiltrazione tramite la sincronizzazione dei segnalibri offre agli hacker un modo per aggirare la maggior parte degli strumenti di rilevamento, a cui la procedura appare come normale traffico di sincronizzazione del browser.
Come specifica la ricerca, però, “l’uso dei segnalibri e della sincronizzazione solo per l’esfiltrazione non ha senso: la sincronizzazione del browser fornisce un canale bidirezionale per i dati. I segnalibri possono essere utilizzati per introdurre script o strumenti di attacco in un ambiente, per fornire payload dannosi o per trasferire dati tra i sistemi durante il movimento laterale.
Possono anche essere sfruttati per ottenere un punto d’appoggio iniziale per una sorta di attacco di phishing in due fasi. Per esempio, se un utente ha effettuato l’accesso al browser sul posto di lavoro e utilizza lo stesso account per accedere dal proprio computer personale a casa, quest’ultimo fornisce una via d’accesso alla rete aziendale.
Un cyber criminale avanzato potrebbe prendere di mira un dipendente (utilizzando intelligence open-source o il social engineering per ottenere il suo indirizzo e-mail personale, le sue abitudini e altro ancora) e lanciare un attacco di spear-phishing per tentare di compromettere il suo computer di casa.
Da quel momento, il pirata dovrebbe solo sostituire un segnalibro di un sito che la vittima frequenta, come Google, con uno che la porti a un sito simile per rubare le credenziali o scaricare un payload dannoso o entrambi. Una volta sincronizzato, sarebbe solo una questione di tempo prima che la vittima interagisca con quel segnalibro sul suo computer di lavoro”.
Gen 22, 2024 0
Giu 19, 2023 0
Mar 06, 2023 0
Gen 23, 2023 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...