Protezione degli utenti con l'estensione del browser. È possibile, se la macchina è già infetta?

Naviga le tue risposte
1

Assumi un privilegio di amministratore acquisito trojan su un computer Windows 7. Quanto è facile per il trojan sostituire / dirottare / modificare un'estensione del browser senza che l'utente lo sappia? È possibile?

Sto pensando di implementare un'estensione di Chrome per fornire un ulteriore livello di sicurezza. Quindi vorrei sapere se il trojan può modificare facilmente il comportamento della mia "estensione di sicurezza". Posso capire che il trojan potrebbe essere in grado di disinstallare facilmente l'estensione chrome senza che l'utente lo sappia (la disinstallazione non è un problema, ma il dirottamento / modifica è).

Inoltre, esistono meccanismi di sicurezza speciali per impedire la manomissione di un'estensione di Chrome?

    
posta aMa 07.10.2015 - 10:38
fonte

1 risposta

2

Se un processo (o un utente, peraltro) acquisisce privilegi amministrativi su una macchina, è in grado di fare qualsiasi cosa . Inclusa la sostituzione di un'estensione del browser con un'estensione del browser malware senza che l'utente lo sapesse.

Qualsiasi meccanismo di sicurezza implementato all'interno della macchina può essere annullato dal malware. Ad esempio, l'estensione fatta in casa potrebbe verificare il checksum per assicurarsi che non sia stato manomesso; tuttavia, sarebbe banale includere nel codice di manomissione un assegno per superare falsamente il test del checksum.

    
risposta data 07.10.2015 - 16:01
fonte

Leggi altre domande sui tag

Javascript / Ajax Hijacking ssh / scp da server a server - imposta permessi (senza root)