JavaScript och säkerhet

Säkerheten är inte starkare än den svagaste länken sägs det ju. Och i mitt utvecklingsarbete när det gäller analys av webbsidor som bl.a DomainTool delvis använder sig av så har jag insett att det inte är helt lätt att göra rätt när JavaScript är med i leken.

Ta SwedBank som exempel:

SwedBanks förstasida laddar in ett JavaScript från pix04.revsci.net som verkar tillhöra AudienceScience. Det intressanta i detta är ju att DynDNS används som namnservrar för revsci.net. Och om någon kommer ihåg så var det just DynDNS som användes i attacken för att peka om twitter.com för någon vecka sedan.

Så vad innebär detta då: Jo om någon kan modifiera trafiken, sökvägen, namnservrar eller JavaScriptet som laddas in så kan denne även ändra på SwedBanks förstasida. Och för att exempelvis komma åt Internetbanken hos Swedbank så måste man gå via förstasidan.

Inte nog med det, så obfuskeras detta JavaScript som laddas in från Revenue Science samt laddar in ännu mer JavaScript.

Var laddar du in JavaScript från?

Se även här när jag har undersökt externa anrop på några populära Svenska webbsidor.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *