Gat in Javascript opent deur naar intranet
Beveiligingsexperts hebben een manier gevonden om met behulp van Javascript een bedrijfs- of thuisnetwerk binnen te dringen. Hierdoor kunnen aanvallen worden geopend op servers, routers, ip-telefoons en printers.
Het gevaarlijke stukje Javascript wordt verstopt in een webpagina, zo is te lezen op News.com. De aanval kan vergaande gevolgen hebben. Eenmaal binnen probeert de kwaadaardige code het lokale netwerk tot in detail in kaart te brengen. Met deze informatie, zoals soort en merk router, kan een hacker aan de slag.
Dit nieuwe gat in de beveiliging zal op het Black Hat security event in Las Vegas verder uit de doeken worden gedaan. Voorlopig is het risico op Javascript-misbruik alleen te voorkomen door deze functionaliteit in de browser geheel uit te schakelen, maar groot nadeel is dat veel websites dan niet of slechts gedeeltelijk functioneren.