Özel sorularınız
Windows'ta bir .exe indirip çalıştırarak virüs bulaştığımı açıkça biliyorum ama nasıl bir web sitesine erişerek virüs bulabilirim?
Tarayıcınız her zaman kod yürütüyor (koddan yapılmış). Web sayfalarını indirdiğinde, bu kod isteğe bağlı verileri (pikseller, karakterler vb.) İndiriyor ve görüntülüyor.
Kod da veridir (işlemci düzeyinde).
Kod veri olduğundan, tarayıcınız verileri çalıştırmaya çalışırsa (dosya uzantısı veya biçimi ne olursa olsun), gerçekten çalışabilir (doğru hazırlanmışsa).
Normalde tarayıcınız indirdiği rastgele verileri çalıştırmaya çalışmak kadar aptalca olmaz. Ancak, bu olabilir.
Bunu yapmanın bir yolu, verileri okurken "sızdıracak" şekilde oluşturmak ve tarayıcının çalıştırılabilir programını oluşturan verilerin üzerine yazmaktır. Bu, tarayıcının bir hataya sahip olmasını gerektirir (genellikle bu durumda, arabellek taşmasına izin verir ).
Tarayıcınız web sayfalarının üstünde de programlar çalıştırıyor. Javascript, bahsettiğiniz gibi, bu tür bir kod türüdür. Ama onlarca var. ActiveX, Flash, eklentiler, gres maymun komut dosyaları vb. Web sayfalarını ziyaret ederken çalıştırdığınız kodların tümüdür. Bu kod güvenlik pantolonlarına neden olan hataları içerebilir.
Bu virüsler hem Windows, Mac ve Linux kullanıcılarına mı saldırıyor, yoksa Mac / Linux kullanıcıları bağışıklıkta mı?
Kullandığımız hiçbir platform tamamen hatalara karşı bağışıklık kazanmaz, çünkü hepsi verileri kod olarak gören işlemcileri kullanıyor. Bu sadece mevcut bilgisayar mimarimizin çalışma şeklidir.
Bu efsanenin nedeni, Mac ve Linux'un Windows makinelere kıyasla (masaüstü düzeyinde) çok daha düşük benimseme oranlarına sahip olmasıdır. Bu yüzden bu makinelerdeki masaüstü yazılımı virüs üreticileri için ortak bir hedef değildir.
Virüsler sihir veya olayların evrimi sonucu (biyolojik virüslerin yaptığı gibi) oluşmaz. Bireyler veya geliştirici ekipleri tarafından yazılmış bir yazılımdır. Ve düzenli yazılım satıcılarının yaptığı gibi en büyük pazar payını hedeflemek istiyorlar.
Bir virüsün birden fazla platformu hedef alıp alamayacağı konusunda; Tüm tarayıcılar farklı kod çalıştırıyor, bu yüzden farklı hatalar oluşacak (farklı platformlarda aynı tarayıcı bile). Ancak platformlar arasında paylaşılan bazı kod kütüphaneleri var. Böyle bir kütüphane hatayı içeriyorsa, istismarın birden fazla platformda mevcut olması mümkündür.
Fakat yapılan saldırının türü olmayan bir Intel Mac için yazılmış bir virüsün bağlı olabilir Intel Mac üzerinde değil iş ve tersi, farklı işlemciler var çünkü. Farklı işlemciler için, kodu temsil eden veriler farklı bir biçime sahiptir.
Sanal bir makine veya komut dosyası dili hakkında konuşurken, saldırılar platformdan bağımsız olabilir. Bu bizi bir sonraki soruya yönlendirir ...
Virüsler JavaScript'te programlanmış mı?
Bazı virüsler. Yukarıda belirttiğim bilgiler (arabellek taşması istismarları hakkında) genellikle Javascript dışında bir saldırı olarak kullanılır, ancak bir Javascript yorumlayıcısında bir istismara saldırmak için hazırlanmış bir virüse de aynı şekilde iyi şekilde uygulanabilir.
Javascript ayrıca arabellek taşmalarının üstünde bir işletme düzeyinde kendi istismarlara sahip olacaktır. Herhangi bir yazılım parçasına saldırmanın çeşitli yolları vardır. Yazılım ne kadar büyükse (kod satırları), o kadar fazla kullanıcı girişi çeşidi (bu durumda, kod türleri) alması olasıdır ve içerebileceği daha fazla hata vardır.
Ayrıca, çalışan bir yazılım (ör. Sunucu çalıştıran yazılım) ne kadar açık kalırsa, saldırı o kadar savunmasızdır.
Genel olarak, buna Saldırı Yüzeyi denir
Genel olarak sömürür
Microsoft, yaygın istismar türleri için bir anımsatıcıya sahiptir ve hepsinin kendi ilginç özellikleri ve saldırabilecekleri farklı yazılım düzeyleri vardır - STRIDE , bunun anlamı:
Spoofing (of user identity)
Tampering
Repudiation
Information disclosure (privacy breach or Data leak)
Denial of Service (D.o.S.)
Elevation of privilege
Bunlardan bazılarının Javascript temelli bir saldırıda, diğerlerinde sunucularda, bazılarında da veri dosyalarında (görüntüler gibi) kullanılması daha olasıdır.
Ancak güvenlik büyük ve gelişen bir alandır. Tüm sorularınızı tamamen cevaplamak için gerçekten çok fazla bilgi var.