Как я могу получить вирус, просто посетив веб-сайт? [дубликат]

Возможные Дубликаты:

может ли компьютер быть заражен вредоносным ПО через веб-браузер?

общеизвестно, что вы можете получить вирус, просто посетив веб-сайт. Но как это возможно?

атакуют ли эти вирусы пользователей Windows, Mac и Linux или пользователи Mac/Linux невосприимчивы?

Я понимаю, что я, очевидно, может получить вирус, загрузив и выполнив.исполняемый в Windows, но как могу ли я получить вирус просто зайдя на сайт?

запрограммированы ли вирусы на JavaScript? (Это имело бы смысл, поскольку это язык программирования, который работает локально.) Если да, то какие функции JavaScript обычно используются?

48
задан Community 2011-06-27 22:01:56
источник

8 ответов

общеизвестно, что вы можете получить вирус, просто посетив веб-сайт. Кто-нибудь может объяснить, как это возможно ?

примеры в parens. Есть ошибка в браузере (IE), интерпретаторе javascript или в плагине (например, flash или java). Эта ошибка приводит к выполнению кода - эта часть может быть очень сложной, но она часто включает в себя использование после свободной ошибки и манипуляции кучи.

тогда у меня работает какой-то шелл-код. Шеллкод должен избегать любой защиты браузера - для ошибки V8 / Chrome вам нужно будет избежать песочницы chrome и победить DEP и ASLR. Для IE вам нужно будет победить DEP и ASLR, а затем выйти из режима низкой целостности. Для Java нужно... ничего не делайте-вы все золотые. (Вот почему произошел всплеск ошибок java.)

Итак, теперь, когда у меня есть произвольный код, работающий на вашей машине, как вы (вы не работаете в качестве администратора, верно?), Я могу пойти скачать файл с интернет и запустить его, сбросив некоторые вредоносные программы на вашем компьютере.

запрограммированы ли вирусы на JavaScript ? (Это имело бы смысл, поскольку это язык программирования, который работает локально.) Если да, то какие функции JavaScript обычно используются ?

конкретно - нет. Javascript-это вектор атаки, который люди будут использовать, чтобы найти ошибку в браузере. Они также могут использовать Flash, Java или Silverlight в качестве вектора атаки. В случае javascript они пишут javascript, чтобы вызвать ошибку браузера, а затем вирус в конечном итоге вытащил из интернета.

24
отвечен Tom Ritter 2011-06-27 22:09:26
источник

к сожалению и извращенно, существует множество способов, как это может произойти.

вы абсолютно правы, чтобы быть удивлены, что "устройство чтения", такое как браузер, может активно манипулировать вашей собственной системой (и наносить вред). Чтение книги не истощает ваш банковский счет, а открытие газеты не вредит вашим детям, так почему же открытие веб-сайта может сделать все это и многое другое?

проблема возникает всякий раз, когда есть вероятность, что иностранные данные из интернета, который мы всегда должны предполагать, что он был создан с предельным злым умыслом, каким-то образом удается выполнить вашей системой.

Если вы просто сидите в командной строке и введите wget http://evil.com/hitme.php, клиент wget HTTP просто запишет двоичный дамп запроса на ваш диск и ничего плохого не произойдет (кроме, возможно, заполнения вашего диска). Но если вы наберете адрес в браузере, Ваш браузер волен делать все, что хочет -- форматируйте ваш жесткий диск, пошлите ваш кредит детали карточки и т. д. Это зависит от тебя trust Ваш браузер не делать этого. Большинство браузеров действительно пытаются не делать эти плохие вещи, но мы,овцыпользователи потребовали, чтобы браузеры могли делать все больше "умных трюков" и демонстрировать автоматическое поведение на основе инструкций из интернета. Наши требования привели к созданию клиентских технологий выполнения кода, таких как JavaScript и Flash, которые скачивают произвольные, иностранных, ненадежный, злой код и выполнить его, все для нашего удовольствия.

причина того, что люди, которые придумали эти технологии не сразу линчуют потому что а) он сделал зайчики пляшут на наших экранах, и б) они утверждали, что они в достаточной безопасности проверяет в конструкции, чтобы не допустить произвольного вредоносного кода из манипулирования локальной системы (например, не позволяющий чтения/записи на локальные диски, чтение/запись в буфер обмена, чтение/запись полей формы в другую вешалки.)

к сожалению, подход к проектированию "сначала разрешить все, а затем патчилы скрыть несколько плохих мест, о которых мы можем думать", в корне ошибочен, и теперь мы сталкиваемся с бесконечным потоком новых способов, с помощью которых наши функции удобства на стороне клиента могут быть использованы для компрометации наших систем.

единственный умеренно безопасный выход-отключить JavaScript и плагины в вашем браузере. В безопасности, как в 1995.

14
отвечен Kerrek SB 2011-06-27 22:28:28
источник

дело в том, что действительно обошли стороной в этих ответах, что я действительно хочу победить дома, это:причина, по которой вы можете получить вирус с веб-страницы является то, что программное обеспечение вы используете баг - уязвимость системы безопасности.

на каждом этапе процесса создания программного обеспечения создатели Flash; Вашего браузера; вашей операционной системы пытались убедиться, что случайный, вредоносный код из интернета не может просто найти способ выполнить себя. К сожалению, делать это жесткий. очень сложно.

так, как и все люди, разработчики этого программного обеспечения обязаны делать ошибки: HTML-парсер случайно перезаписывает один байт в стеке, когда вы заканчиваете html с </p. Они случайно использовать signed int вместо unsigned int. JIT-компилятор javascript случайно пытается разыменовать индекс массива на нулевой указатель. Все эти уязвимости плюс миллионы больше происходят все время в программном обеспечении, либо из-за отсутствия знаний в области безопасности, или по недосмотру, или даже просто ошибка. Программное обеспечение просто путь слишком сложно поймать их всех.

из-за этого, операционные системы имеют встроенные механизмы для предотвращения повреждения системы, даже при обнаружении уязвимости. Ваша ОС, вероятно, имеет DEP и ASLR. Программы могут иметь различные виды защиты добавлено компилятор. Браузеры работают на более низких привилегиях. Программы запускаются через автоматический анализ и тестирование это может поймать много этих уязвимостей.

моя точка зрения, никому не сдача это происходит-но невозможно создать полностью безопасное программное обеспечение, так же, как невозможно создать полностью безопасный сейф. Кто-то с достаточным количеством времени, знаний, денег и стимулов всегда найдет способ взломать его. и проблема с этой safe, как только некоторые хакеры взломают свою копию, они могут легко открыть другие копии по всему миру, не выходя из своей комнаты.

11
отвечен BlueRaja - Danny Pflughoeft 2017-05-23 14:33:51
источник

Ваши конкретные вопросы

Я понимаю, что я, очевидно, может получить вирус, загрузив и выполнив.exe в Windows, но как я могу получить вирус просто зайдя на сайт ?

Ваш браузер выполняет код (это код). Когда он загружает веб-страницы, этот код загружает и отображает произвольные данные (пиксели, символы и т. д.).

код тоже данные (на процессоре уровень.)

так как код-это данные, то если Ваш браузер попытается выполнить данные (независимо от расширения или формата файла), он может быть запущен (если все сделано правильно).

обычно ваш браузер не будет настолько глуп, чтобы попытаться запустить случайные данные, которые он скачал. Однако, это может произойти.

один из способов сделать это-сформировать данные таким образом, чтобы при чтении они "просачивались" и перезаписывали данные, составляющие исполняемую программу браузера. Этот требуется браузер, чтобы иметь ошибку (чаще всего в этом случае, позволяя переполнение буфера).

Ваш браузер также запускает программы поверх веб-страниц. Javascript, как вы упомянули, является одним из таких типов кода. Но существуют десятки. Элементы ActiveX, флеш, дополнения, технарь скрипты и т. д. весь код, который вы запускаете при посещении веб-страниц. Этот код может содержать ошибки, вызывающие нарушения безопасности.

атакуют ли эти вирусы оба окна, Mac и Linux пользователи или пользователи Mac/Linux иммунитет ?

ни одна платформа, которую мы используем, не застрахована от ошибок, потому что все они используют процессоры, которые обрабатывают данные как код. Это просто, как наша существующая компьютерная архитектура работает.

причина этого мифа заключается в том, что Mac и Linux имеют гораздо более низкие темпы внедрения по сравнению с машинами Windows (на уровне рабочего стола). Таким образом, настольное программное обеспечение на этих машинах не так часто является мишенью для вирусов вершители.

вирусы не возникают по волшебству или в результате эволюции (как это происходит с биологическими вирусами). Это программное обеспечение, написанное отдельными лицами или командами разработчиков. И они хотят ориентироваться на самую большую долю рынка, так же, как это делают обычные поставщики программного обеспечения.

Что касается того, может ли один вирус быть нацелен на несколько платформ; все браузеры работают с разным кодом, поэтому будут иметь разные ошибки (даже один и тот же браузер на разных платформах). Но есть некоторые библиотеки кода которые являются общими для всех платформ. Если такая библиотека содержит ошибку, возможно, эксплойт существует на нескольких платформах.

но, в зависимости от типа атаки, вирус, написанный для Mac не Intel может не работает на Intel Mac, и наоборот, потому что у них разные процессоры. Для разных процессоров данные, представляющие код, имеют разный формат.

когда вы говорите о виртуальной машине или скрипты язык, однако, атаки могут быть независимыми от платформы. Это подводит нас к следующему вопросу...

запрограммированы ли вирусы на JavaScript?

некоторые вирусы. Информация, о которой я говорил выше (о эксплойтах переполнения буфера), обычно используется как атака вне Javascript, но может также применяться к вирусу, созданному для атаки эксплойта в интерпретаторе Javascript.

JavaScript также будет иметь свой собственный набор эксплойтов, при рабочий уровень выше переполнения буфера. Есть целый ряд способов атаковать любую часть программного обеспечения. Чем больше программное обеспечение (строки кода), тем больше разновидностей пользовательского ввода (в данном случае типов кода) оно, вероятно, получит, и тем больше ошибок оно может содержать.

кроме того, чем более уязвима работающая часть программного обеспечения (например, программное обеспечение, работающее на сервере), тем более уязвима для атаки.

В общем, это называется атака Поверхность

эксплойты вообще

У Microsoft есть мнемоника для распространенных типов эксплойтов, и все они имеют свои интересные свойства и разные уровни программного обеспечения, которые они могут атаковать - шаг, что означает:

Spoofing (of user identity)
Tampering
Repudiation
Information disclosure (privacy breach or Data leak)
Denial of Service (D.o.S.)
Elevation of privilege

некоторые из них с большей вероятностью будут использоваться в атаке на основе Javascript, чем другие, некоторые на серверах, некоторые на файлах данных (например, изображения).

но безопасность и развивающееся поле. Там действительно слишком много информации, чтобы полностью ответить на все ваши вопросы.

8
отвечен Merlyn Morgan-Graham 2011-06-28 04:29:13
источник

термин "Drive By Download"

вот хороший пример о том, как это происходит без вас ничего, кроме посещения веб-сайта.

Шнайдер сказал, что команда исследователей компании обнаружила часть JavaScript на странице, которая вводила iframe, который указывал на вредоносный сайт. Более тщательный осмотр показал, что он использовал ранее неизвестный (0 день) эксплойт IE, способный полностью исправленная версия этого браузера и выполнение вредоносного кода. 0-день был недолгим, хотя, как Microsoft вскоре выпустила подробную информацию об уязвимости.

дальнейший анализ шеллкода показал, что URL-адрес с открытым текстом указывает на известный вредоносный сервер, который хранился в репозитории M86 как эксплуатировавший известные iepeers.уязвимость dll, MS10-018.

7
отвечен Moab 2011-06-28 02:50:53
источник

хитрость в том, что производители вирусов / эксперты по безопасности находят дыры в браузерах. Простыми словами, они находят дыру в безопасности браузера, и они могут использовать эту дыру, чтобы сделать что-то с вашей системой. Бывают случаи, что у Adobe Flash были дыры, и с определенным кодом его можно было использовать. Есть также строки javascript, которые могут вызвать эти дыры в безопасности.

тем не менее, если вы держите ваш браузер в курсе очень маловероятно, что вы заразиться просто посещение веб-сайта (загрузка файлов и их выполнение-это совсем другая история!)

3
отвечен YesMan85 2011-06-27 22:23:05
источник

вирусы, как те, которые заражают вас, посетив веб-сайт использовать недостаток в системе посещения. Например, у браузера или плагина может быть недостаток в его программировании, так что изображение может быть позволено (случайно, с точки зрения разработчика браузера) выполнить произвольную команду на посещающем компьютере.

таким образом, предположительно, каждая операционная система является потенциальной жертвой, но вирусописатели обычно создают свои атаки на основе экономии от масштаба - больше пользователей, тем лучше. Вот почему Windows и Internet Explorer чаще являются целевыми.

любая часть браузера или плагина может быть нацелена на вирус. Вышеупомянутый образ, который вызвал вирус, был реальным примером. Вспышка-распространенная цель. Движка JavaScript в браузерах тоже. Есть много разных вещей, которые могут пойти не так.

ваш лучший выбор, чтобы запустить качественный антивирусный сканер. Я использовал NOD32 Eset. Кроме того, не нажимайте на что-то, что слишком хорошо, чтобы быть правдой. Используйте NoScript в Firefox, и AdBlock.

2
отвечен Bill Sempf 2011-06-27 22:16:53
источник

атакуют ли эти вирусы пользователей Windows, Mac и Linux или пользователи Mac/Linux невосприимчивы?

Если веб-сайту удается нарушить безопасность Вашего браузера, он может испортить все, что принадлежит вы на компьютере. Однако, если он может повысить свои привилегии и получить административный доступ, то он может вообще что-нибудь в системе.

давно считается, что труднее получить административные привилегии на Unix машины (например, Linux, Mac или BSD), чем на Windows. Тем не менее, недавняя (по состоянию на Windows Vista) модернизация функций безопасности Microsoft, возможно, сделала Windows намного более безопасной, чем раньше, или, по крайней мере, это то, во что они заставили вас поверить.

1
отвечен jpaugh 2011-06-28 03:53:27
источник

Другие вопрос browser security website