Angreb udnytter oversættelse

Artiklen blev oprindeligt publiceret den 23/8/2013

Sikkerhedsforskere har fundet en metode til at udnytte oversættelsestjenester som Google Translate til at angribe pc'er med.

Forskerne Daniel Chechik og Anat Davidi kalder deres metode Reflected DOM Injection. Det er en metode til at indsætte skadelig programkode i en websides DOM (Document Object Model).

Den skadelige kode ligger på et websted, som angriberen styrer. Hvis man besøger webstedet direkte, ser man intet skadeligt. Det skadelige program er skjult og krypteret.

Men hvis man bruger Google Translate til at oversætte indholdet, bliver det omdannet til script-kommandoer, der indsættes i den webside, offeret ser. Det skadelige program bliver dekrypteret og udført.

Fordelen ved metoden set fra angriberens synspunkt er, at angrebet ser ud til at komme fra Google. Derfor virker metoder til at sortliste skadelige websteder ikke mod den.

Forskerne præsenterede metoden på konferencen Def Con 21 tidligere på måneden. Der kendes ikke til angreb, der udnytter den.

Links