Solo la porta HTTP (S) è aperta. Perché devo preoccuparmi del software senza patch?

0

Il software senza patch non rappresenta alcun rischio da solo . Sono solo problematici quando qualcuno lo sfrutta.

In che modo il malware potrebbe entrare nel mio sistema se ho un software senza patch in generale e sono connesso a una rete infetta,

ma nessuna delle mie porte è aperta ad eccezione di quella stessa porta HTTP che uso per navigare in Internet utilizzando un secure aggiornato a patch complete < strong> drive-by-download-immune browser ?

Non faccio autolesioni scaricando qualsiasi cosa . L'unico elemento uno scaricato è se esiste una patch per il mio browser e verificherei più volte il checksum del file prima di eseguirlo. Il checksum è a sua volta ottenuto tramite HTTPS / TLS da più fonti attendibili.

Supponendo che il browser solo testo che utilizzo non abbia vulnerabilità di sicurezza, in che modo il malware potrebbe entrare nel mio sistema?

    
posta Pacerier 20.12.2014 - 15:50
fonte

2 risposte

1

Chiudendo le porte non necessarie hai appena diminuito la superficie di attacco, che è una buona pratica.

Ma eseguendo un moderno sistema operativo e un browser web, hai ancora una superficie di attacco relativamente grande (o dovrei dire enorme?).

Ad esempio, un browser immune da download sicuro aggiornato completamente da patch-by potrebbe non proteggerti da:

  • Vulnerabilità nei plug-in di browser di terze parti non patchati (Adobe Reader, Adobe Flash Player, Microsoft Silverlight, Apple QuickTime, ecc., può o meno sandboxing dal browser web
  • Vulnerabilità in parser di immagini (se implementato dal sistema operativo)
  • Vulnerabilità in Implementazione SSL / TLS (attualmente non protetta da alcun browser sandbox)
  • Vulnerabilità nel parser dei font (usp10.dll, win32k.sys, successo più volte)
  • Vulnerabilità nel servizio di sistema DNS (o usi solo indirizzi IP?)
  • Vulnerabilità nei driver di dispositivo stack di rete e qualsiasi software che installa ganci nello stack di rete (firewall, filtri di contenuto, tcpip.sys, ecc.)
  • Vulnerabilità nella scheda grafica driver di periferica (può essere sfruttato da WebGL)
  • Aggiornamento automatico MITM vulnerabilità nel software senza patch sul tuo sistema ( link )
  • E molte altre cose che potrebbero andare storte ...

I browser Web non vivono da soli, sono in esecuzione sul sistema operativo.

Sono al massimo sicure quanto il sistema operativo stesso e, di solito, sono altrettanto sicuri quanto il software più buggato su quel sistema operativo.

    
risposta data 20.12.2014 - 17:54
fonte
1

Il tuo assunto chiave è impossibile. Un "drive-by-download-immune browser" in grado di navigare nel web moderno non esiste. Anche se non esistono vulnerabilità pubbliche note per un determinato browser, esiste sempre la possibilità di zero-giorni.

Non scarichi nulla, ma ogni volta che visiti un sito Web con Javascript abilitato, stai consentendo l'esecuzione di codice arbitrario sulla tua macchina e l'unica cosa che ti protegge è la sandbox del tuo browser. Fare riferimento al punto precedente sulle vulnerabilità zero-day.

Certo, puoi avere un sistema molto sicuro disattivando tutto il resto e navigando sul web con un browser di solo testo, ma questo è un sistema altamente inutilizzabile.

    
risposta data 20.12.2014 - 15:58
fonte

Leggi altre domande sui tag