Pregunta 1: Al navegar por Internet, ¿los sitios web pueden ejecutar código a través de mi navegador que accede a sitios web o servicios que están alojados en Localhost o LAN?
Sí, no fácilmente y solo a través de algún tipo de piratería.
Los hackers son muy inteligentes y trabajan constantemente para explotar vulnerabilidades en los navegadores web. Si golpean su navegador con un día cero, podrían muy bien inyectar código y ejecutarlo. Así aprovechando cada vez más el acceso con cada intento. La mayoría de los piratas informáticos inyectarán un virus de escritorio remoto para que puedan ver e interactuar con el escritorio, pero no siempre.
Pregunta 2: Además, ¿se pueden raspar / hackear / robar los datos de los sitios / servicios de la intranet a través del código que maneja el sitio remoto a través de mi navegador web?
Sí, no fácilmente y solo a través de algún tipo de piratería.
Pregunta 3: ¿Los navegadores web modernos se protegen de este tipo de ataques y cómo?
Cientos, miles o más de horas hombre de prueba. Tener equipos de investigación de seguridad empujan cada navegador de todas las maneras posibles para ver qué se rompe. Luego, pídales que lo informen para que el equipo del navegador pueda solucionarlo. También patrocinan eventos en la convención de piratería en la que se pagan recompensas con dinero real por explotaciones. Si el exploit es lo suficientemente bueno, puede aportar 10.000 o incluso un millón de dólares para el investigador o equipo que traiga el hack.
Incluso tienen fuzzers, lanzando datos aleatorios en el navegador web para ver si algo se rompe o se comporta de una manera inesperada.
Los días de alto nivel cero se están volviendo más raros, pero personas muy inteligentes todavía están trabajando en ellos. Los tesoros de las hazañas del día cero están siendo acaparados por el malvado que hace un grupo de hackers dispuestos a vender si el precio es correcto.
Pregunta 4: ¿Cómo aislar el acceso de Localhost e Intranet del navegador?
- software de caja de arena y máquina virtual
- Usando las últimas versiones de todo.
- firewalls No cargue una extensión no probada ni probada en su navegador.
- detectores de virus y rootkits
- IDS
Termino esta información aterradora con un poco de cordura.
El navegador web principal ha sido probado exhaustivamente y está constantemente parcheando su código. Si bien la respuesta es SÍ, ellos pueden entrar, es increíblemente difícil hoy en día. Por lo general, se necesitan equipos de personas para encontrar y explotar las vulnerabilidades del navegador superior, Firefox, Chrome y Edge. A menudo lleva meses de investigación dedicada incluso para encontrar una debilidad. Incluso entonces puede llevar meses adicionales convertirlo en un exploit operativo. Mientras tanto, los blancos, buenos, se acercan cada vez más a encontrar lo mismo y solucionar el problema. Esto puede anular meses de trabajo duro para los hackers. Ya no es una tarea trivial.