¿Cómo funciona la infección a través de la navegación web?

3

A menudo leo sobre el compromiso debido a la visita a un sitio malicioso que descarga algunas vulnerabilidades a su computadora. Nunca he visto un proceso detallado, todos los libros / tutoriales que leo solo dicen frases como "una vez que se visita el sitio, el objetivo se ve comprometido", "redirigiendo al usuario a un sitio de atacante que descarga javascript malicioso", etc. pero eso me parece un poco vago ...

¿Cómo funciona este tipo de compromiso? Porque aparte de explotar alguna vulnerabilidad en el navegador web (y eso debe ser un día cero hoy en día), no sé con qué otro vector de ataque podría suceder.

    
pregunta yzT 26.12.2014 - 20:18
fuente

2 respuestas

3

En general, la mayoría de los ataques de exploración se realizan mediante vulnerabilidades del navegador, que lo redireccionan, etc. pero algunos son a través de los motores de procesamiento de PDF, o de hecho, cualquier entrada o funcionalidad de visualización.

Estos no tienen que ser de cero días. Muchos navegadores tienen vulnerabilidades, algunas de las cuales se conocen desde hace años y se han solucionado.

    
respondido por el Rory Alsop 26.12.2014 - 21:15
fuente
1

Drive by exploits es el resultado de atacar vulnerabilidades en un navegador web en particular. Un navegador web es una gran pieza de software con el potencial de muchos errores. El procesamiento de PDF, los reproductores flash y los motores de Javascript son complejos y tienen una larga historia de vulnerabilidades.

Definitivamente, una buena mitigación es mantener su navegador actualizado. Un exploit (o exploits) de día cero capaz de lograr la ejecución de código drive-by en un navegador moderno es muy valioso. Es probable que cualquier persona con acceso a tal vulnerabilidad lo guarde para un ataque dirigido. En su lugar, la mayoría de las explotaciones de drive-by que probablemente encuentres en tu navegación diaria serán antiguas vulnerabilidades dirigidas a navegadores desactualizados.

    
respondido por el Ayrx 27.12.2014 - 04:08
fuente

Lea otras preguntas en las etiquetas