Podvodníci zneužívají služby, kam lze vkládat Flash

5. 9. 2008

Sdílet

Potíž s formátem SWF je v tom, že umožňuje automatické přesměrování na libovolnou jinou stránku. Podvodník tedy může v tomto případě umístit „přeskok“ na server se solidní reputací a poté šířit odkazy na příslušný Flash.

Možnost nahrávat do zdarma dostupných webových služeb jako jeden z formátů Flash představuje určité bezpečnostní riziko. Tím teď není míněno, že by rizikem byl samotný Flash, respektive zranitelnosti v jeho přehrávači – to je sice také pravda, ale platí to pro téměř libovolný formát.
Potíž s formátem SWF je v tom, že umožňuje automatické přesměrování na libovolnou jinou stránku (na rozdíl do obrázků, HTML stránek vkládaných na servery prostřednictvím většiny redakčních systémů apod.). Podvodník tedy může v tomto případě umístit „přeskok“ na server se solidní reputací a poté šířit odkazy na příslušný Flash. Pokud se například odkazy v e-mailu posuzují před automatickou blokací podle domény, kam směřují, je v tomto případě doména vyhodnocena jako bezpečná a e-mail není označen za spam/phishing (antispamový software samozřejmě e-maily posuzuje i podle celé řady jiných způsobů).
Populární Yahoo Flickr a Google Picasa v tuto chvíli vkládání animací ve formátu Flash nepodporují. Jiná ze služeb pro bezplatné hostování fotografií, ImageShack, však ano, takže podvodníci ji podle sdělení společnosti MessageLabs začali houfně zneužívat. Samotná doména ImageShack přitom není vyhodnocována jako riziková antispamovým softwarem ani webovými štíty.
Obecně lze jakýkoliv „hýbající se“ obsah zneužít i tak, že uživatel je vyzván k tomu, aby si pro správné přehrání něco nainstaloval (nejspíš novou verzi přehrávače nebo kodek). V tomto případě to relativně dost uživatelů skutečně učiní, protože k těmto problémům jindy skutečně dochází.

Viz také:
Flash útočí přes otrávenou schránku
Napodobenina Flash Playeru útočí

Autor článku