Che cos'è un'unità flash per download?

8

Ho visto molte persone dire come alcuni siti possono infettare il tuo computer senza effettivamente fare clic su nulla. Hanno detto che era un "Flash Drive By" e usava il flash per scaricare un file di qualsiasi tipo. Esiste davvero o potrebbe essere qualcos'altro?

    
posta moomonkey 18.09.2011 - 23:26
fonte

2 risposte

10

Non è chiamato Flash Drive By, ma Drive-By Download, e sì, fondamentalmente sta scaricando malware solo visitando un sito Web infetto. Generalmente, i download drive-by sfruttano la vulnerabilità di un browser (o una vulnerabilità in plug-in come Flash o Adobe Reader), il che porta all'esecuzione di codice in modalità remota che causa il download di malware.

Purtroppo i download drive-by stanno diventando sempre più popolari, in particolare che molti siti Web legittimi vengono infettati aggiungendo un codice JavaScript dannoso alle loro pagine. Questo a sua volta accade solitamente con SQL injection e / o XSS. Quindi, fondamentalmente, una vulnerabilità di un'applicazione Web in un sito Web legittimo può portare allo sfruttamento a livello di sistema dei client che lo visitano.

Puoi saperne di più su Drive-By-Downloads, il meccanismo delle infezioni, le statistiche, ecc. nel seguente Presentazione OWASP .

    
risposta data 18.09.2011 - 23:53
fonte
2

Sì, esiste. Ci sono state molte vulnerabilità in Flash che consentono l'esecuzione di codice se l'utente visualizza un file flash (che la maggior parte dei browser eseguirà automaticamente, se il plugin è installato).

    
risposta data 18.09.2011 - 23:46
fonte

Leggi altre domande sui tag