Bir web sayfasını ziyaret etmek bilgisayarınıza nasıl bulaşabilir?


17

Annemin bilgisayarına kısa süre önce bir çeşit rootkit bulaştı. Yakın bir arkadaşından bir tür web sayfasını kontrol etmesini isteyen bir e-posta aldığında başladı. Hiç görmedim, ama annem bunun bir tür blog olduğunu, ilginç bir şey olmadığını söyledi.

Birkaç gün sonra annem PayPal ana sayfasında oturum açtı. PayPal, sahtekarlığı önlemek için bazı ek kişisel bilgilere ihtiyaç duyduklarını belirten bir tür güvenlik bildirimi verdi. Bazı daha normal bilgilerden (isim, adres vb.) SSN ve banka PIN kodunu istediler! Bu bilgileri göndermeyi reddetti ve PayPal'a bilgi istememeleri gerektiğinden şikayet etti.

PayPal, bu tür bilgileri asla istemeyeceklerini ve web sayfalarının olmadığını söyledi. Farklı bir bilgisayardan, sadece onun bilgisayarından giriş yaptığında böyle bir "güvenlik bildirimi" yoktu. Bir kimlik avı denemesi veya bir tür yönlendirme değildi, IE açıkça https://www.paypal.com/ adresine bir SSL bağlantısı gösterdi.

O garip e-postayı hatırladı ve arkadaşına bunu sordu - arkadaş asla göndermedi!

Açıkçası, bilgisayarında bir şey PayPal ana sayfasını ele geçiriyordu ve bu e-posta son zamanlarda meydana gelen diğer garip şeydi. Bana her şeyi düzeltmem için emanet etti. Emin olmak için tek yol olduğu için bilgisayarı yörüngeden çekti (yani, sabit sürücüsünü yeniden biçimlendirdi ve temiz bir kurulum yaptı). Bu iyi çalışıyor gibi görünüyordu.

Ama bu beni meraklandırdı ... annem hiçbir şey indirmedi ve çalıştırmadı. Çalışan garip ActiveX denetimleri yoktu (bilgisayar okuma yazma bilmiyor ve bunları yüklememeyi biliyor) ve yalnızca web postasını kullanıyor (yani Outlook güvenlik açığı yok). Web sayfalarını düşündüğümde, içerik sunumunu düşünüyorum - JavaScript, HTML ve belki biraz Flash.

Bu, bilgisayarınıza rasgele yazılımları nasıl kurabilir ve yürütebilir? Bu tür güvenlik açıklarının var olması biraz garip / aptal gibi görünüyor.


Muhtemelen eski bir flash oynatıcı kullanıyorum, son sürümde bu tür şeylere izin verecek bir güvenlik açığı olduğuna inanıyorum.

Yanıtlar:


7

IE'nin (veya Firefox) eski bir sürümünü kullanıyorsa, tarayıcının kendisinde iyi bilinen güvenlik açıkları vardır. Evet, biraz garip / aptal ama mükemmel bir yazılım yazmak çok çok çok zor.

Web tarayıcılarının mevcut sürümlerinde (ve diğer tüm yazılım parçalarında) bilinmeyen / açıklanmayan güvenlik açıkları olabilir.


Mükemmel yazılım yazmanın çok zor olduğunu biliyorum. Ancak bu garip bir güvenlik açığı gibi görünüyor. Neredeyse kötü niyetli olarak oluşturulmuş bir jpg dosyası photoshop'taki bir kusurdan yararlanabilir ve böylece bir virüs kurabilir. Görüntü verilerinin (veya bu durumda, html / javascript) makinenizin dosya sistemine erişmeyle ilgisi olabileceği hiç mantıklı değil.

1
Dosya sistemine erişimle çok ilgisi var. TÜM yerel olarak önbelleğe alınır ve işlenir.
John T

3

Flash'ın bazı güvenlik açıkları olduğuna ikna oldum. Firefox kullanarak ziyaret ettiğim web siteleri tarafından enfekte oldum ve hiçbir şey yüklemediğimden eminim.


Flaştan nefret etmenin bir başka nedeni!
alex

0

Siteler arası komut dosyası (XSS) saldırılarına bakın - wikipedia ref .

Ayrıca, başlatılan bir posta ekinde yürütülebilir kötü amaçlı bir yazılım olabilir.
Ancak, bir siteye gitmeyi açıkladığınızdan, söz konusu siteden bir tarayıcı istismarının suçlu olması muhtemeldir.

İnternet bağlanırken posta kutusundaki bağlantıları tıklarsa,
Tüm tarayıcı açıkları ulaştığı sitelere maruz kalır. En azından makinesini yamalı tutmalı (işletim sistemi hala destekleniyorsa) ve bir antivirüs kurmalısınız (evet, burada büyük bir konuşma yapacak).

Ancak, büyük ölçüde, sistemini daha güvenli tutacak bilinmeyen bir bağlantıyı tıklamamayı veya beklenmedik ekleri açmamayı öğrenir .

Bu soru SuperUser'a taşınmamalı mı?


Windows ana bilgisayar dosyası, sistemin her zaman yönlendirilmesini sağlamak için değiştirilebilir (yeniden başlatmadan sonra bile).
İşte bunları kullanarak daha gelişmiş bir saldırı - Kötü Amaçlı Yazılım Bir Kimlik Avı Ağını Nasıl Genişletir . Spybot Search & Destroy
gibi şeyler kullanıyorsanız . Host dosyalarınızda hasar olup olmadığını kontrol etmeye devam edecektir.


XSS saldırılarının tamamen farkındayım, ama durum böyle değildi. Bilgisayarı sıfırlayabilir ve hemen paypal'a göz atabilir ve yine de aynı sahte sayfayı alabilirsiniz. Tabii ki bağlantıdayken bağlantıyı tıkladı - bir e-posta istemci programı kullanmıyor, tarayıcısı üzerinden bir web uygulaması kullanıyor. Belki de en son güncellemeler dışında IE8 + WinXp SP3 kullanıyordu.

"Bilinmeyen bir bağlantıyı tıklamamayı öğrenin ..." tavsiyesini anlamıyorum. Google'da her arama yaptığınızda, daha önce hiç ziyaret etmediğiniz tüm web sitelerini yok sayıyor musunuz? Artı, onun okuma yazma bilmediğini söyledim. Garip ekler açmamayı biliyor (elbette, e-posta yakın bir arkadaşınızdan veya ailenizden geliyorsa, hala çok şüpheci olacak mısınız? Onlardan herhangi bir e-posta açmadan önce her zaman arkadaşınıza telefon eder misiniz?)

SuperUser nedir? Başka bir yığın akışı türü site? Bu, programlama ile ilgilidir - örneğin, javascript'in bir makinenin dosya sistemi ile nasıl bir ilişkisi olabilir.

1
Tamam, lütfen bunu kötü anlamayın, ben hiçbir şekilde alaycı değilim. Bunun programlamaya yakın olduğunu kabul ediyorum, ancak bir programlama çözümü yerine bir kullanıcı etkileşimi içerdiği için aynı forumdan SuperUser.com sitesine daha uygun.
nik

1
"Bilinmeyen bir bağlantıyı tıklamamayı öğrenme" ve ilgili noktalar hakkında. Sıradan kullanıcıyı bu tür şeyler hakkında daha fazla uyarmanın zor olduğunu anlıyorum .. ve sanırım zaten bunun üzerinde çalışıyorsunuz. Ancak, bilinmeyen bir bağlantının bir google arama sonucu kadar basit olmadığını unutmayın (google'ın arama sonuçlarında belirli bir miktarda kimlik avı kontrolü yapıldığından aslında kötü bir örnektir). Her ileri gittiğinizde birisine telefon etmenize gerek yoktur.
nik

0

Bu tür bir istismar yalnızca tarayıcınızı yönetici haklarıyla çalıştırırsanız tehlikelidir.


0

IE hiçbir şekilde güvenli bir tarayıcı değildir, ancak tarayıcının eklentilerinde ve / veya eklenti özelliklerinde oldukça büyük güvenlik açıklarından yararlanmadığı sürece bir web sayfası bir bilgisayara bulaşmamalıdır.

Mümkün olduğunca güvenli olmak için, kötü amaçlı kodların bilgisayarınıza ulaşmasını engelleyecek sanal bir ortamda, sanal bir ortamda web sayfalarını görüntüleyen bir web tarayıcısı (Google Chrome gibi) kullanın. Ayrıca, krom kötü amaçlı web sitelerinin bir veritabanıyla bağlantı kurar ve yüklemeden önce bir uyarı görüntüler.

Tarayıcılar için eklentiler ve eklentiler yazmak her zaman güç vs güvenlik dengesini içerecektir, birisi eklentiye biraz fazla güç verdi. (Java'ya bahse girerim)


-1

Yaşadığı şeyin Flash veya Java gibi eski bir eklentinin sonucu olduğuna inanmaya meyilliyim. Sistem üzerinde gerçek bir Java gereksiniminiz yoksa, kaldırın. Ve her zaman montajcılarla güncel kalmaya çalışın. Gerçekten, eğer güvenlik böyle bir konuysa, onlara Linux kullanmalarını söylerdim. Çok daha iyi bir güncelleyici var. Alternatif olarak, tarayıcının içinde bir istismar olabilir. IE8, güvenlik açıklarıyla dolu eski bir tarayıcıdır. Chrome, Opera veya Firefox kullanın, hepsi kilometrelerce daha modern ve daha güvenlidir. Ayrıca, XP kullanması, sistemin kesinlikle hiçbir izin kavramına sahip olmadığı anlamına gelir. Sudo ve kök ve UAC yoktur. 7 ve 8 gibi daha modern Windows işletim sistemleri, Linux'ta sudo + apparmor / SELinux ile eşit olmasa da, hala hiçbir şeyden çok daha iyi olan UAC'ye sahiptir.

Bir karışıklığı temizlemek için, bir site eklentiler olmadan bilgisayarınıza bulaşabilir. Yani JavaScript. Modern tarayıcılar JavaScript'i yalnızca / tmp içinde dosya işlemleri yapabilmesi için korumasına rağmen, JavaScript yine de tarayıcının içindeki gerçek güvenlik açıklarından yararlanabilir. Bazı durumlarda, bu tür olaylar nadir olmasına rağmen, yamalı tarayıcılarda (genellikle 0 günlük istismar olarak bilinir) istismarlar olabilir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.