Quanto sarebbe difficile infettare un sistema con malware attraverso un browser web portatile

Naviga le tue risposte
3

Se utilizzo un browser web portatile su un dispositivo USB come Google Chrome Portable quanto sarebbe difficile essere infettati da un malware / virus nel sistema a cui è collegato il dispositivo USB?

Google Chrome porta il flash player con il browser e java può essere disabilitato nelle impostazioni del browser Chrome. Inoltre c'è il sandbox del browser chrome, quindi il virus deve prima uscire da quella sandbox.

Se riesco ad accedere a un sito Web con malware è possibile che il virus possa lasciare il dispositivo USB e l'installazione nel sistema a cui è collegato il dispositivo USB?

    
posta Jan Koester 20.01.2013 - 18:00
fonte

3 risposte

5

Non importa da dove viene eseguito il browser. Puoi eseguirlo dall'unità USB o da una condivisione di rete, ma va comunque nella memoria di sistema. Il malware che sfruttava quel browser avrebbe i privilegi dell'utente che gestiva il browser.

Utilizza Chrome o qualsiasi altro browser per cercare file:///C:/ o about:memory . Il browser come qualsiasi altro processo, ha accesso a tutto il tuo computer, a condizione che l'utente abbia accesso lì.

Se il malware rompe le sandbox del browser ed esegue il codice, il malware prende il controllo del browser e può fare tutto ciò che desidera.

Questo è un exploit di Chrome in azione link (presumibilmente)

    
risposta data 20.01.2013 - 19:04
fonte
3

Tutto dipenderà dai privilegi che il browser (portatile o meno) aveva durante l'esecuzione.

La sandbox di Google Chrome è abbastanza sicura, ma ci sono modi in cui il malware può infettare un sistema.

Penso che questo articolo sarà utile.

link

    
risposta data 20.01.2013 - 19:20
fonte
0

Non sicuro al 100% se desideri utilizzare in modo sicuro un browser USB / portatile o stai cercando di impedire agli utenti di farlo ... Ma molte aziende disabiliteranno le porte USB / le unità flash per i reparti sensibili per questo, tra le altre ragioni .

    
risposta data 20.01.2013 - 19:39
fonte

Leggi altre domande sui tag

Perché TLS non è appena chiamato SSL v 4.0? Come è stato catturato Lulzsec? [chiuso]