Ho visto molte persone dire come alcuni siti possono infettare il tuo computer senza effettivamente fare clic su nulla. Hanno detto che era un "Flash Drive By" e usava il flash per scaricare un file di qualsiasi tipo. Esiste davvero o potrebbe essere qualcos'altro?
Non è chiamato Flash Drive By, ma Drive-By Download, e sì, fondamentalmente sta scaricando malware solo visitando un sito Web infetto. Generalmente, i download drive-by sfruttano la vulnerabilità di un browser (o una vulnerabilità in plug-in come Flash o Adobe Reader), il che porta all'esecuzione di codice in modalità remota che causa il download di malware.
Purtroppo i download drive-by stanno diventando sempre più popolari, in particolare che molti siti Web legittimi vengono infettati aggiungendo un codice JavaScript dannoso alle loro pagine. Questo a sua volta accade solitamente con SQL injection e / o XSS. Quindi, fondamentalmente, una vulnerabilità di un'applicazione Web in un sito Web legittimo può portare allo sfruttamento a livello di sistema dei client che lo visitano.
Puoi saperne di più su Drive-By-Downloads, il meccanismo delle infezioni, le statistiche, ecc. nel seguente Presentazione OWASP .
Sì, esiste. Ci sono state molte vulnerabilità in Flash che consentono l'esecuzione di codice se l'utente visualizza un file flash (che la maggior parte dei browser eseguirà automaticamente, se il plugin è installato).