HTML 5.1 (W3C) |
Ένας από τους πιο συνηθισμένους τρόπους μόλυνσης του υπολογιστή των επισκεπτών του ιστότοπου είναι η εκμετάλλευση μιας ευπάθειας που σχετίζεται με μια υπερχείλιση buffer του προγράμματος περιήγησης χρήστη. Η συνταγή είναι αρκετά απλή. Οι εισβολείς εισάγουν κακόβουλο κώδικα εισάγοντας ένα iframe σε σελίδες ιστότοπου και προσπαθούν να τον κατεβάσουν στον υπολογιστή ενός ανυποψίαστου χρήστη κακόβουλα αρχεία. Είναι πολύ εύκολο να εντοπίσετε τέτοια κακόβουλα ένθετα στους ιστότοπούς σας. Απλώς πρέπει να δώσετε προσοχή στα τμήματα κώδικα που χρησιμοποιούν τη σύνδεση iframe. Τέτοια ένθετα μπορούν να είναι τόσο σε αρχεία HTML όσο και σε PHP.
Οι επιτιθέμενοι σχεδόν πάντα προσπαθούν να αποκρύψουν τη χρήση κακόβουλων στοιχημάτων όσο το δυνατόν περισσότερο από τους ιδιοκτήτες, κρύβοντάς τα οπτικά για τους χρήστες πόρων και θολώνοντας (συσκοτίζοντας) τον κώδικά τους.
Απόκρυψη ενθέτων iframe από τα μάτια των χρηστών
Για να συγκαλύψει ένα κακόβουλο ένθετο, οι χάκερ στις περισσότερες περιπτώσεις χρησιμοποιούν την ίδια μέθοδο ξανά και ξανά - ορίζουν τις ιδιότητες της ετικέτας έτσι ώστε να μην εμφανίζεται στη σελίδα, αλλά να περιέχεται στον κώδικά της. Τις περισσότερες φορές, το πλάτος και το μήκος ορίζονται σε μηδέν ή ένα pixel: width="1px", height="1px".
Για παράδειγμα, ο κακόβουλος κώδικας μπορεί να μοιάζει με αυτό:
Ωστόσο, συχνά οι χάκερ δεν περιορίζονται σε μια τέτοια μεταμφίεση, συμπληρώνοντας την απόκρυψη με πιο εξελιγμένες τεχνικές που μπορούν να μπερδέψουν και να περιπλέξουν την αναζήτηση και την εξάλειψη ακόμη και για προχωρημένους προγραμματιστές.
Συσκότιση
Αυτή είναι μια από τις πιο κοινές μεθόδους προστασίας κώδικα στον προγραμματισμό σε μη δομημένες γλώσσες (όπως, για παράδειγμα, PHP). Στην πραγματικότητα, όλη η κρυπτογράφηση έχει να κάνει με την ανάμειξη/συμπύκνωση του ίδιου του κώδικα αλλάζοντας τα ονόματα των μεταβλητών και άλλων στοιχείων. Ως αποτέλεσμα, είναι αρκετά δύσκολο να αναγνωριστούν σημάδια κακόβουλης λειτουργίας σε ασαφή κώδικα και είναι δυνατή μόνο με βάση έμμεσες ενδείξεις της ρητής χρήσης ειδικών λειτουργιών JS (JavaScript) που χρησιμοποιούνται ειδικά για τη συσκότιση: αποδράστε, από τον κωδικό Charcode.
Ωστόσο, η ανακάλυψη ασαφούς κώδικα σε έναν ιστότοπο δεν σημαίνει ότι είναι σίγουρα επιβλαβής ή εύκολο να αφαιρεθεί. Πρέπει να καταλάβετε ότι, πρώτον, οι εισβολείς θα μπορούσαν να αποκρύψουν τον κώδικα, καταγράφοντας επίσης μέρος του κώδικα εργασίας του ιστότοπου. Σε αυτήν την περίπτωση, όταν προσπαθείτε να αποκόψετε ένα κρυπτογραφημένο κομμάτι, κινδυνεύετε να διακόψετε τον πόρο σας. Δεύτερον, ο ασαφής κώδικας μπορεί να μην είναι κακόβουλος, αλλά μόνο ως συνέπεια της λειτουργίας του CMS σας ή των μεμονωμένων στοιχείων του, καθώς και των πρόσθετων λειτουργικών μονάδων που έχετε εγκαταστήσει.
Σε κάθε περίπτωση, εάν συναντήσετε ύποπτο ασαφή κώδικα, πρέπει να ενεργήσετε με τη μέγιστη προσοχή.
Άλλα σημάδια μόλυνσης
Εάν αμφιβάλλετε εάν ο κώδικας που βρήκατε είναι κακόβουλος, μπορείτε να προσπαθήσετε να αναλύσετε έμμεσα σημάδια. Εάν έχετε μεγάλο αριθμό αρχείων στον ιστότοπό σας, ίσως θέλετε να δώσετε προσοχή στην ημερομηνία και την ώρα τελευταία αλλαγήαρχεία. Εάν γνωρίζετε καλά τα σενάρια για το πώς λειτουργεί το CMS σας με αρχεία, μπορείτε να ρίξετε μια πιο προσεκτική ματιά σε αρχεία που άλλαξαν την ίδια ημερομηνία την ίδια στιγμή ή με αλλαγές που πραγματοποιούνται στο ίδιο χρονικό διάστημα, για παράδειγμα, 1 δευτερόλεπτο.
Εάν είστε προχωρημένος προγραμματιστής, μπορείτε να γράψετε ένα σενάριο που ελέγχει την παρουσία του τύπου ένθετων που έχετε εντοπίσει σε όλα τα αρχεία στον ιστότοπό σας. Εάν είστε ακόμη πιο προχωρημένοι, μπορείτε να αναγκάσετε το σενάριο να κόψει ένθετα, ωστόσο, πρέπει πάντα να είστε προσεκτικοί.
Εναλλακτικές Μέθοδοι
Σας συνιστούμε να χρησιμοποιήσετε την υπηρεσία Virusday για να αφαιρέσετε κακόβουλα ένθετα ακόμα κι αν είστε προχωρημένος ειδικός. Η υπηρεσία μας όχι μόνο περιέχει πολλές υπογραφές που μπορούν να χρησιμοποιηθούν για την εύρεση κακόβουλων κωδικών, αλλά εξοικονομεί χρόνο! Επιπλέον, το κόστος χρήσης του Virusday για καθαρισμό θα είναι πιθανότατα πολύ χαμηλότερο από το να πληρώσετε για τον δικό σας χρόνο. Θα μπορείτε να εντοπίσετε και να αφαιρέσετε όχι μόνο ένθετα iframe, αλλά και πολλές άλλες απειλές. Πιθανότατα θα μπορείτε να βρείτε και να αφαιρέσετε αυτόματα την απειλή που προκάλεσε την εμφάνιση ένθετων iframe στον ιστότοπό σας, όπως το Shell.
Ομάδα εξυπηρέτησης Virusday.
Περιγραφή
Ετικέτα HTML
Το χαρακτηριστικό src καθορίζει τη διεύθυνση URL της σελίδας που θα φορτωθεί στην ενσωματωμένη περιοχή, αλλά το ίδιο το στοιχείο
Οποιος Στυλ CSSτα στυλ που εφαρμόζονται σε ένα γονικό στοιχείο δεν θα εφαρμοστούν στο περιεχόμενο της ενσωματωμένης περιοχής, ούτε τα στυλ που εφαρμόζονται σε ενσωματωμένο περιεχόμενο γονικό στοιχείο.
Μπορείτε να καθορίσετε το μέγεθος για την ενσωματωμένη περιοχή χρησιμοποιώντας τα προαιρετικά χαρακτηριστικά πλάτους και ύψους ή χρησιμοποιώντας CSS. Συνήθως το προεπιλεγμένο μέγεθος είναι πλάτος 300 εικονοστοιχεία επί ύψος 150 εικονοστοιχεία, αλλά ανάλογα με το πρόγραμμα περιήγησης, το μέγεθος μπορεί να είναι διαφορετικό. Τα περισσότερα προγράμματα περιήγησης εμφανίζουν το περιεχόμενο του στοιχείου από προεπιλογή
Εάν το περιεχόμενο της ετικέτας
Γνωρίσματα
ύψος: Καθορίζει το ύψος του στοιχείου σε pixel. Παράδειγμα » όνομα: Καθορίζει ένα όνομα για το στοιχείο. Η τιμή αυτού του χαρακτηριστικού μπορεί να χρησιμοποιηθεί για να αναφέρεται σε ένα στοιχείο στο JavaScript, είτε ως τιμή για το χαρακτηριστικό στόχο του στοιχείου ή