Esiste una reale possibilità di ottenere malware con "drive-by"?

26

So che il malware può essere ottenuto scaricando ed eseguendo roba, ma esiste una possibilità reale di visualizzare solo una pagina Web o fare clic su un collegamento e ottenerne uno?

Supponendo di utilizzare solo Firefox / Chrome e solo il plug-in Flash.

Forse dovrei riformulare la domanda in questo modo: quanti virus drive-by sono stati scoperti negli ultimi due anni per Firefox, Chrome e il plugin Flash?

    
posta Startup1 30.07.2012 - 19:34
fonte

2 risposte

23

Puoi cercare vulnerabilità al link . "CVE è un dizionario di vulnerabilità ed esposizioni di sicurezza delle informazioni note pubblicamente."

Una ricerca approssimativa di:

  • Firefox, restituisce 888
  • Chrome, restituisce 729
  • Flash, restituisce 371

Dovrebbe essere fatto un ulteriore filtraggio della gravità di questi, ma questo fornisce un limite superiore delle vulnerabilità rilevate.

Il link consente il filtraggio in base al periodo di tempo, con la sola casella di controllo CVE selezionata, le ricerche di 3 anni e 3 mesi danno rispettivamente le seguenti:

  • Firefox, restituisce 391, 64
  • Chrome, restituisce 653, 80
  • Flash, restituisce 227, 16
risposta data 30.07.2012 - 19:40
fonte
16

Sì, questo è al cento per cento possibile:

  • I browser sono programmi enormi, contenenti motori di script, parser di markup, motori di rendering e persino codec audio / video. Ognuna di queste parti potrebbe presentare una vulnerabilità, che potrebbe essere sfruttata.
  • I browser utilizzano JavaScript, che è un linguaggio completo di Turing, rendendo quasi impossibile analizzare ciò che sta facendo in anticipo. C'è un numero quasi infinito di modi per esprimere lo stesso codice. L'offuscamento tramite eval lo rende ancora più difficile. Ciò significa anche che è l'ideale per eliminare i payload.
  • Alcuni browser consentono anche tipi di script alternativi, come VB Script. Questo può aprire ulteriori buche di sicurezza.
  • Flash è un plug-in semi-privilegiato, che ha accesso ad alcuni file sul tuo sistema. La ricerca di " malware flash " su Google restituisce ~ 54 milioni di risultati. Il database CVE mostra circa 1200 vulnerabilità Flash esclusive.
  • Potresti essere convinto a scaricare un documento (ad esempio PDF) che rappresenta un exploit contro una vulnerabilità di terze parti. Questo è spesso usato nella posta elettronica, dove i file eseguibili e gli script sono generalmente bloccati.
  • I browser hanno spesso markup (ad esempio il tag object ) utilizzato per determinati plug-in. A volte non è nemmeno necessario aver installato o abilitato un plug-in per renderlo vulnerabile alla sicurezza - guarda come IE6 gestisce ActiveX per esempio.
  • È possibile che alcune informazioni personali vengano rilasciate in un sito Web, successivamente utilizzato per un attacco spearphishing , con conseguente infezione.
  • Non hai nemmeno bisogno di avere un browser vulnerabile. L'accesso a un sito Web può aggiungere l'indirizzo IP a un elenco di destinazioni da sottoporre a scansione, il che potrebbe causare l'infezione da una vulnerabilità legata all'esecuzione di codice in modalità remota.
  • Un utente malintenzionato potrebbe utilizzare HTML5 per trasformare il browser in uno zombie botnet , senza in realtà infettare il computer. Invia i tuoi ringraziamenti a Bob McArdle per l'ottima presentazione su questo, tra l'altro!

Come ha detto Phillip nella sua risposta, puoi leggere le vulnerabilità nel database CVE, che puoi cercare su NVD . Puoi anche cercare siti come OSVDB , exploit- db e packetstorm .

    
risposta data 30.07.2012 - 19:45
fonte

Leggi altre domande sui tag