¿Existe una posibilidad real de obtener malware por "drive-by"?

Navega tus respuestas
26

Sé que se puede obtener malware descargando y ejecutando cosas, pero ¿existe la posibilidad real de simplemente ver una página web o hacer clic en un enlace y obtener una?

Suponiendo que solo se utiliza Firefox / Chrome y solo el complemento Flash

Quizás debería reformular la pregunta de la siguiente manera: ¿Cuántos virus drive-by se han descubierto en los últimos años para Firefox, Chrome y el complemento de Flash?

    
pregunta Startup1 30.07.2012 - 19:34
fuente

2 respuestas

23

Puede buscar vulnerabilidades en enlace . "CVE es un diccionario de vulnerabilidades y exposiciones de seguridad de la información públicamente conocidas".

Una búsqueda aproximada de:

  • Firefox, devuelve 888
  • Chrome, devuelve 729
  • Flash, devuelve 371

Se debería realizar un filtrado adicional de la gravedad de estos, pero esto proporciona un límite superior de vulnerabilidades encontradas.

enlace permite el filtrado basado en el período de tiempo, con solo una casilla de verificación CVE seleccionada, búsquedas en 3 años, y 3 meses da lo siguiente respectivamente:

  • Firefox, devuelve 391, 64
  • Chrome, devuelve 653, 80
  • Flash, devuelve 227, 16
respondido por el Phillip Nordwall 30.07.2012 - 19:40
fuente
16

Sí, esto es cien por ciento posible:

  • Los navegadores son programas enormes que contienen motores de secuencia de comandos, analizadores de marcas, motores de renderización e incluso códecs de audio / video. Cualquiera de estas partes podría tener una vulnerabilidad que podría ser explotada.
  • Browers ejecuta JavaScript, que es un lenguaje completo de Turing, lo que hace casi imposible analizar lo que está haciendo antes de tiempo. Hay un número casi infinito de formas de expresar el mismo código. La ofuscación a través de eval hace que esto sea aún más difícil. Esto también significa que es ideal para soltar cargas útiles.
  • Ciertos navegadores también permiten tipos de script alternativos, como VB Script. Esto puede abrir más agujeros de seguridad.
  • Flash es un complemento semi-privilegiado, que tiene acceso a algunos archivos en su sistema. La búsqueda de " malware malicioso " en Google devuelve ~ 54 millones de resultados. La base de datos CVE muestra alrededor de 1200 vulnerabilidades únicas de Flash.
  • Podría convencerlo de que descargue un documento (por ejemplo, un PDF) que represente una vulnerabilidad contra una vulnerabilidad de terceros. Esto se usa a menudo en el correo electrónico, donde los ejecutables y los scripts generalmente están bloqueados.
  • Los navegadores a menudo tienen un marcado (por ejemplo, la etiqueta object ) que se usa para ciertos complementos. A veces, ni siquiera tiene que tener instalado o habilitado un complemento para que sea una vulnerabilidad de seguridad. Mire cómo IE6 maneja ActiveX, por ejemplo.
  • Podría colocar cierta información personal en un sitio web, que luego se usará para un ataque de spearphishing , lo que provocará una infección.
  • Ni siquiera es necesario tener un navegador vulnerable. El acceso a un sitio web podría agregar su dirección IP a una lista de objetivos para analizar, lo que podría resultar en que se infecte a través de una vulnerabilidad de ejecución remota de código.
  • Un atacante podría usar HTML5 para convertir su navegador en un zombie de red zombi , sin infectar realmente su máquina. Envíe su agradecimiento a Bob McArdle por la gran presentación de esta, por cierto.

Como dijo Phillip en su respuesta, puede leer sobre las vulnerabilidades en la base de datos de CVE, que puede buscar en NVD . También puede buscar sitios como OSVDB , exploits- db y packetstorm .

    
respondido por el Polynomial 30.07.2012 - 19:45
fuente

Lea otras preguntas en las etiquetas

Comprensión de la carga útil de inyección SQL Algo está cambiando el archivo de mis hosts sin preguntar