Ilari Sani | 16.8.2006

Tietoturvayritys SPI Dynamics esitteli Black Hat -konferenssissa, kuinka JavaScript-sovellus voi tutkia lähiverkon IP-osoitteita, etsiä palvelinsovelluksia ja hyökätä niihin.

Hyökkäyskoodi kysyy kuvia eri IP-osoitteista ja tunnistaa palvelimen niistä löytyvien vakiokuvien perusteella.

Koska hyökkäys käyttää JavaScriptin vakiintuneita toimintoja, sitä ei voida estää muuten kuin kytkemällä selaimesta JavaScript pois päältä.

Linkit

• SPI Dynamics: Hyökkäyksen kuvaus (PDF)
• SPI Dynamics: Esimerkkitoteutus