Come prevenire te stesso dal browser sfruttabile?

0

Supponiamo che un utente malintenzionato abbia una vulnerabilità zero-day per un browser principale e possa sfruttare questa vulnerabilità. Come può un utente Linux / Ubuntu proteggersi dal download di malware (come keylogger o altri elementi che possono accedere ai privilegi OS / escalate dell'utente) e ottenere l'esecuzione del sistema di un utente?

    
posta Dmitry 09.03.2015 - 13:09
fonte

2 risposte

1

Se un utente malintenzionato ha un exploit 0day che ignora la sandbox, c'è poco che puoi fare. Il modo migliore per evitare che ciò accada è avere una buona igiene per la navigazione sul Web.

Cose che puoi fare per limitare il rischio di infezione:

  • Esegui un blocco Aggiungi (gli annunci pubblicitari sono spesso mirati in quanto diffusi su siti Web diversi)
  • Esegui plug-in senza script (per impedire il reindirizzamento indesiderato)
  • Non visitare siti web ingannevoli, ma visitare solo siti Web affidabili
  • Prova ad usare SSL il più possibile
risposta data 09.03.2015 - 13:25
fonte
1

Se gli exploit attivano un'esecuzione di codice arbitrario , sei compromesso non appena leggi la pagina web intrappolata. Poiché è uno 0 giorni, non esiste un modo rigoroso per rilevare l'attacco o evitarlo (nessuna patch, nessuna firma conosciuta, nessun comportamento noto)

I modi possibili per evitare questo sarebbe:

  • esegue un antivirus residente in grado di monitorare il comportamento del computer e bloccare attività sospette (download di grandi dimensioni, upload di grandi dimensioni, accesso al disco su un determinato percorso "critico", ...) utilizzando l'euristica per bloccare questi
  • esegue il browser da un ambiente sandboxing in modo che se qualcosa viene compromesso è la sandbox
  • applicare una politica di privilegi minimi, in modo che il browser funzioni con il livello più basso di privilegi di cui ha bisogno
  • avere il resto del sistema aggiornato per evitare catene di attacco che potrebbero infine portare ad avere un controllo completo sul sistema
risposta data 09.03.2015 - 13:33
fonte

Leggi altre domande sui tag