Menlo Security đã đánh giá các cuộc tấn công HTML Smuggling hoặc ISOMorph, tiết lộ rằng nó có thể truyền các tệp độc hại cho người dùng trong khi tránh các công nghệ bảo mật mạng, chẳng hạn như proxy và hộp cát cổ xưa.
Phương pháp mới đòi hỏi các tác nhân đe dọa đang vượt qua các biện pháp bảo mật để đưa các tải trọng nguy hiểm trực tiếp vào trình duyệt web của nạn nhân. HTML Smuggling là một kỹ thuật tinh vi sử dụng JavaScript để tạo tải trọng độc hại trên trang HTML thay vì gửi yêu cầu HTTP để lấy tài nguyên máy chủ web.
Kỹ thuật này không phải là một lỗ hổng hoặc một lỗ hổng thiết kế trong công nghệ trình duyệt, mà là một công cụ mà các nhà phát triển web thường sử dụng để tối ưu hóa việc tải xuống tệp. Những kẻ tấn công ISOMorph sử dụng mã JavaScript để tạo tải trọng trực tiếp trong trình duyệt. Về cơ bản, mã JavaScript tạo một phần tử “a”, đặt HREF trên đốm màu và nhấp vào nó theo chương trình để bắt đầu tải xuống. Người dùng phải mở nó để thực thi phần mềm độc hại sau khi tải trọng được tải xuống điểm cuối.
ISOMorph có thể lây nhiễm hệ thống của nạn nhân thông qua trình duyệt web
Để vượt qua hiệu quả các cơ chế bảo mật mạng khác nhau như hộp cát, proxy cũ và tường lửa, HTML Smuggling sử dụng phần mềm độc hại. Nói một cách đơn giản, HTML Smuggling được sử dụng để gửi tải trọng xuống, vì trình duyệt không thể chặn tải trọng từ các giải pháp mạng. Do tải trọng được tích hợp trực tiếp vào trình duyệt mục tiêu, nên các hệ thống giải pháp bảo mật truyền thống gần như không thể phát hiện ra.
SecureTeam chỉ ra rằng mặc dù bản năng đầu tiên là vô hiệu hóa JavaScript, nhưng điều đó không khả thi vì nó được kết nối với nhiều ứng dụng web và hệ thống hợp pháp. bao gồm nhiều lớp được đưa ra bởi các công nghệ khác nhau để tạo ra một môi trường “Phòng thủ trong chiều sâu”. Ngay cả khi phần mềm độc hại cố gắng vượt qua ranh giới mạng, các biện pháp bảo vệ khác trong mạng có thể phát hiện và chống lại sự lây nhiễm.
Nguồn: https://news.softpedia.com/
