XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > “Skript kiddi”-lər boşluqlardan istifadə edirlər

10 Dek 2012

Skript kiddi – xaker mədəniyyətində alçaldıcı termindir,hansı ki digər xakerlər tərəfindən yaradılan,proqram və skriptlərdən istifadə edən və onların işləmə mexanizmini anlamadan kompyuter sistemlərinə və şəbəkəkərinə hücum edənlərdir.
Son zamanlar təhlükəsizlik üzrə mütəxəsislər JavaScript-in məşhur preventDefault üsulunda hücumların sayının artmasına diqqət yetiriblər.Onlar deyirlər ki, preventDefault-da sadə skriptlərin istifadə olunmasından hətta skript kiddilər də öyrəniblər.PreventDefault veb sayta brauzerin standart davranış vəziyyətini qəbul etmək imkanı verir.
Nümunə:siz www.google.ru saytını adres sətrində yığırsız,lakin skript preventDefault vasitəsilə adresi qəbul edir və sizi tam başqa bir sayta yönləndirir,hansında ki www.google.ru – nun interfeysi görünür.Təbii ki internet dələduzları üçün müxtəlif brauzerlərin interfeysləri olmalıdır.Belə desək təcrübəsi olan xaker preventDefault-dan istifadə etməyin bir çox yollarını tapacaq.Nümunə:Ctrl+F klaviatur kombinasiyasını qəbul edib bütün informasiyanı qeyd edir,hansı ki istifadəçi saxta axtarış pəncərəsinə mətni qeyd edir.Beləliklə sadə kod belə görünəcək:

       $(window).xxxxx(function(evt){
       if((evt.which == "70" && (evt.metaxxx || evt.ctrlKey))){
       console.log("STRG+F");
       evt.preventDefault();
       /* saxta axtarış pəncərəsi */
      $("#xxxxx").slideDown(110);
       $('#search').focus();