Uznaliśmy, że warto w związku z niepokojącymi możliwościami zwrócić uwagę na pewną funkcjonalność, którą oferuje portal nasza-klasa.pl Powtarzając za blogiem http://blog.skomski.name/ link do ficzeru to na przykład http://nasza-klasa.pl/hitcount/?u=http://onet.pl Jest to bardzo miły ukłon ze strony twórców nasza-klasa w stronę cyberprzestępców.
Zaufanie którym cieszy się jeden z największych portali społecznościowych w Polsce, dzięki temu przekierowaniu może zostać łatwo wykorzystane w wielu paskudnych atakach.
Można wykorzystać do różnego rodzaju Black SEO (linki z nasza klasa pewnie pomogą rankingowi naszej witryny),a może chcemy aby nasza-klasa zapartycypowała nieświadomie w jakimś ewidentnym systemie wymiany linków? No ale to w zasadzie drobiazg, biorąc pod uwagę możliwości ataku na mniej świadomych użytkowników.
“Nowe zdjęcia Dody na nasza-klasa.pl pod adresem: http://nasza-klasa.pl/hitcount/?u=%68%74%74%70%3A%2F%2F%68%61%63%6B%2E%70%6C
A może chcemy sąsiadowi zrestartować router asmax? Wystarczy mu na przykład podesłać taką komendę: http://nasza-klasa.pl/hitcount/?u=http://192.168.0.1/system_reset.htm?command=reset, najlepiej zakodowaną jak url powyżej.
Adres oczywiście można zakodować przy pomocy encoding albo double encoding. Co by sąsiad nie miał za łatwo.
A może przywrócić liveboxa do ustawień domyślnych, usunąć wep albo zmienić hasło lub dodać użytkownika? Wątpię aby kliknął widząc taki adres, ale jeżeli będzie przekonany, że to strona na bezpiecznym portalu, którego używa codziennie to pewnie kliknie. Tym bardziej jak zastosujemy mały social enginering.
Nie można również zapomnieć o rodzimych twórcach botnetów rozprzestrzeniających się dzięki drive by download. Dla nich okazja do wysłania milionów maili z sensacją na naszej klasie pewnie się też znajdzie…Myślę, że możliwości jest znacznie więcej. No ale cóż, nawet największym zdarzają się tego typu pomyłki. Najważniejsze to odpowiednio i szybko zareagować..
Podziękowania dla autora na http://blog.skomski.name/