Total Security - www.totalsecurity.com.br
Gerais
Domingo - 10 de Dezembro de 2006 às 07:20
Por: Luiz Celso

    Imprimir


Ataques xss, não são novidade. Mas mentes diabólicas sempre acham um jeito de burlar firewalls, sistemas muito protegidos, com a introdução desta belíssima técnica.Ataques xss, não são novidade. Mas mentes diabólicas sempre acham um jeito de burlar firewalls, sistemas muito protegidos, com a introdução desta belíssima técnica.

Nova técnica capaz de introduzir códigos maliciosos em arquivos de filme quicktime, usando um recurso muito conhecido chamado de Text Tracks. Afetando todas as versões a partir da terceira à atual.

Umas das opções contidas no Text Tracks é a HREF que contém links que serão abertos automaticamente ao início do filme. Assim , tal código malicioso é introduzido nos arquivos .mov .

Usaremos o programa QuickTime Pro para introduzir comandos HREF no arquivo .mov . Abaixo será relatado passo-a-passo como ocorre a introdução do código malicioso.


*tags substituidas por "[" e "]", respectivamente.

-Criamos um arquivo .txt chamado totalsecurity.txt com o seguinte conteúdo:
A[javascript:alert(TotalSecurity.com.br)] T[]
`O prefixo A denomina ação automática, que não requer ação da vítima para ser iniciado.

-Abrimos o arquivo totalsecurity.txt, edit > select all, depois edit > copy

-Agora o arquivo .mov é aberto, edit > select all, edit > add to selection and scale
`Você verá um texto preto ocupando parte do filme, esse é o Text Track

-Hora de converter para HREF. Clique na janela do arquivo .mov > show movie properties, selecione "Text Track" e desmarque a opção.

-Agora o nome "Text Track" será mudado para "HREFTrack", salve.

Pronto. Quando aberto o filme pelo navegador, uma caixa de alerta será aberta com a mensagem "TotalSecurity.com.br"




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1552/visualizar/