Tilbage til artiklen: Her er de 10 værste sikkerhedstrusler netop nu
Offentlige hjemmesider, der er sårbare over for angreb, kan forsynes med ondsindet kode, der anrgiber eller overtager kontrollen over makiner, der er forbundet til siden.
Det kan potentielt underminere de netværk, maskinerne er linket til, siger Ed Skoudis.
Ud over at stjæle browser-historie og scanne andre systemer på en maskine, er det set, at disse angreb har understøttet Java-baserede TCP stacks, der kan installere VPN-endepunkter i browseren på en kompromitteret maskine.
En VPN-tunnel til sådan et endepunkt kan give angriberen adgang til en maskine bag virksomhedens firewall, hvor den kan forbindes til andre systemer inden for firewallen, fortæller Ed Skoudis.
På samme måde kan sådanne infiltrerede browsere inficere systemer, der tjekkes via browseren af en netværksadministrator, der dermed kompromitterer den administrative maskine og hele netværket.
Den bedste form for beskyttelse er at holde virus-softwaren opdateret, bruge intrusion-protection og uddanne brugerne i problemet.
Tilbage til artiklen: Her er de 10 værste sikkerhedstrusler netop nu
