Il browser può bypassare il file di configurazione degli host?

0

ad esempio, supponiamo di aver modificato il file hosts con la seguente riga:

127.0.0.1 malicious-site.com

se ho installato un browser sviluppato da persone che possiedono questo sito Web dannoso. Quando accidentalmente caricherò una pagina web che ha un javascript dannoso da malicious-site.com , questo browser sarà in grado di aggirare il file hosts e continuerà a caricare quel javascript?

EDIT: OK, vedo che questo modello di attacco non è molto sano, supponiamo invece un exploit del browser in un browser neutrale.

EDIT: In qualche modo ho scoperto che in Chrome / Chromium il browser non onorava il DNS in determinate circostanze. ciò sta causando il comportamento irregolare.

    
posta Sajuuk 17.08.2017 - 16:11
fonte

2 risposte

4

Se il browser onora il file hosts, ovvero utilizza l'API del resolver DNS del sistema o legge il file hosts quando esegue la propria ricerca DNS e il browser stesso (o un plugin) non è complice dell'atto dannoso, quindi no. Questo è il caso della maggior parte dei browser; pochissimi non onorano il file hosts.

Non esiste alcuna disposizione in JavaScript per eseguire ricerche DNS al di fuori della normale implementazione del browser.

L'unico modo per aggirare questo sarebbe un exploit del browser che ha ottenuto l'esecuzione del codice sul tuo sistema, a quel punto il problema del DNS sarebbe stato ampiamente discutibile.

    
risposta data 17.08.2017 - 16:55
fonte
2

DNS, in questo contesto, non è altro che una mappatura dei nomi agli indirizzi IP. Se hai una voce host che dice ::1 example.com , contatterà ::1 ogni volta che un'applicazione tenta di risolvere e contatta example.com (a meno che l'applicazione non esegua ricerche DNS manualmente, ignorando di proposito il file hosts, ma non è qualcosa che JavaScript può fare da un normale browser).

Se una pagina web vuole bypassare il tuo file hosts, useranno solo l'indirizzo IP, come http://[2001:db8::1]/virus.exe .

    
risposta data 17.08.2017 - 17:33
fonte

Leggi altre domande sui tag