::Винницкий:: ::форум ::

[gwBasic]

ПРАВИЛА БЕЗОПАСНОГО ПРОСМОТРА [img] ИЗОБРАЖЕНИЙ (и ссылок)

Одним из способов несанкционированного доступа к форуму является похищение номеров сеансов (sid) легальных пользователей. Мы уже обращали внимание на эту проблему (см. статью "Как прапвильно постить ссылки на форуме (проблема sid)").

Как показало исследование, еще одним из методов воровства sid у законных пользователей - это использование злоумышленниками уязвимости броузеров InternetExplorer и Mozilla.

Уязвимость заключается в том порядке, в каким броузер обрабатывает графические данные (картинки). Зломышленник может, вставив в сообщение специально подготовленное изображение расположенное на подконтрольном ему сервере получить sid идентификатор законного пользователя.

На форуме выполнены изменения, чтобы сделать невозможными "невидимое" использование подобной узязвимости в пользовательских компьютерах. Для этого если в сообщении есть картинка, она не выводится сразу, а вместо нее показывается ссылка [img] позволяющая открыть оную картинку загрузить в отдельном окне броузера.

Такая защита от уязвимостей броузера не является законченой. Если картинка будет "с секретом" и вы нажмете на ссылку чтобы ее посмотреть - ваш sid все равно может быть перехвачен. Но теперь по крайней мере у вас есть выбор. Единсвенно надежной защитой является хороший файрвол (мы рекомендуем Agnitum Outpost Firewall).
Аналогичная проблема наблюдается в некоторых броузерах при открытии простых ссылок из сообщений, если адрес на который ссылается ссылка расположен на подконтрольном злоумышленнику сервере.

Пока не будет сообщено дополнительно, не отрывайте картинки с форума задаваемые тегом [img] (и ссылки) полученные от незнакомых людей (либо установите Output Firewall)!

Общие рекомендации:
1.Если у вас не установлен файрвол (мы рекомендуем Agnitum Outpost Firewall) - просто не открывайте картинки заданные тегом [img] (и ссылки) в сообщениях на форуме путем шелкания на них мышкой. Если вы все-таки хотите открыть картинку или ссылку из сообщения (а файрвола нет):
- откройте новое окно броузера
- скорируйте ссылку (в том числе ссылку на картинку) в буфер обмена
--- Правый щелчок мыши на ссылке для вызова контекстного меню
--- Пункт меню "Свойства"
--- В появившемся диалоговом окне выделите мышью значение поля "Адрес" и скопируйте его в буфер обмена (например, нажав Ctrl+Insert).
- в адресную строку нового окна броузера скопируйте ссылку и переходите.

Если вы все же открываете [img] картинки (и ссылки) без файрвола путем простого нажатия мышкой - вы рисковый человек, но если вы все-таки так делаете - то уж лучше жмите "Выход" когда уходите с форума. Это не решит проблему, но у вас есть шанс уто ваш sid еще не успеют использовать :-)

PS:
Подобная проблема существует на большом количестве других форумов, но мы вас честно предупреждаем об опастности, ибо предупрежден - значит вооружен.

PPS:
В работе находится следующая версия механизмов защиты пользователей от подобных атак, о ее вводе в строй будет сообщено дополнительно.
_________________
Всего доброго. Гиви Бейсик.