Che cos'è s3.amazonaws.com e perché Chrome lo blocca?

7

Ultimamente, ogni volta che faccio clic su un link per il download in Google Chrome, questo reindirizza a un altro link che inizia con s3.amazonaws.com , che a sua volta viene bloccato da Chrome o dal mio Antivirus (Comodo Internet Security). Copiando lo stesso link in Firefox o (*) un download manager scarica normalmente il file.

Ho provato a ripristinare le impostazioni di Chrome, disconnettere il mio account Google, rimuovere tutte le estensioni, disabilitare tutti i plug-in ed eseguire una scansione del sistema, ma il problema persiste.

La mia domanda è: cos'è esattamente s3.amazonaws.com ? È dannoso o Chrome lo diffida? E come posso risolvere il problema?

Modifica:

Un file di esempio che richiama tale comportamento è Pandoc msi setup da questa pagina

(*) Non funziona più con Firefox

    
posta Tymric 05.04.2015 - 02:17
fonte

2 risposte

16

s3.amazonaws.com è un endpoint per un prodotto di archiviazione file cloud offerto da Amazon Web Services (AWS) ed è utilizzato da molti siti Web e app (anche se di solito dietro le quinte, ma puoi anche fornire file direttamente).

Vedere i riferimenti a quel dominio è sicuramente non intrinsecamente malevolo, tuttavia dato che è possibile memorizzare quasi tutti i file in S3 non è possibile garantire che non venga usato per memorizzare alcuni file dannosi (tra i file schiaccianti legittimi). Le credenziali di AWS sono un obiettivo prezioso per gli hacker, quindi è possibile che il proprietario dell'account sia stato compromesso.

Chrome e Comodo potrebbero sapere che attributi come la dimensione, il checksum, il nome, ecc. del file corrispondono a quello del malware noto, motivo per cui lo stanno bloccando (piuttosto che necessariamente perché è pubblicato da s3.amazonaws.com ).

Consiglio di segnalarlo tramite modulo di abuso AWS o inviando un'e-mail a [email protected] . Se si tratta di malware, molto probabilmente lo rimuovono e contattano il proprietario dell'account. AWS è solitamente estremamente proattivo in merito ai problemi di sicurezza.

    
risposta data 05.04.2015 - 02:46
fonte
2

Il problema principale è che i siti che potrebbero servire malware nascondono dietro il relativo anonimato dei cdns. Probabilmente non sei in grado di distinguere tra una fonte cdn tanto legittima quanto un'altra. In sostanza, è necessario un modo più elevato per determinare l'identità dell'endpoint, come quella fornita tramite ssl, piuttosto che il solo eyeballing dell'URL. In alternativa potresti provare a capire l'indirizzo IPv4 e andare da lì.

    
risposta data 05.04.2015 - 04:29
fonte

Leggi altre domande sui tag