Tehnici de ocolire a filtrelor URL - Securitatea Informatica

Tehnici de ocolire a filtrelor URL

Poate pentru cineva va fi o inovaţie, însă browser-ele moderne pot percepe URL nu doar în baza numerică zecimală, ci şi în baza 8, 16 şi chiar 32. Adică un URL de tipul 66.102.13.19 poate fi prezentat în diverse moduri
0×42.0×66.0x0d.0×63
0x42660d63
1113984355
00000102.00000146.00000015.00000143

Oricare din aceste URL vă trimite la google.com.

Această tehnică e cunoscută de foarte mult timp, însă în ultimul timp a fost lăsată uitării. Cel mai rău e că de această tehnică au uitat producătorii de programe antivirus, care filtrează traficul în căutare de adrese URL maliţioase. Adresele URL în format obişnuit sunt blocate, însă cele în baza 8, 16 şi 32 sunt ignorate şi trec de aceste filtre.

Ca rezultat: a fost deja detectat un trojan bancar, care a reanimat aceste vechi tehnici matematice.

Pentru dezvoltatorii de aplicaţii:  Nu uitaţi să ţineţi cont de aceste tipuri de evitare a filtrelor URL în procesul dezvoltării aplicaţiilor.

Inspirat din slashdot.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Un raspuns la “Tehnici de ocolire a filtrelor URL”

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro