¿El navegador puede omitir el archivo de configuración de los hosts?

Navega tus respuestas
0

por ejemplo, supongamos que he editado el archivo hosts con la siguiente línea: 

127.0.0.1 malicious-site.com

si tengo instalado un navegador desarrollado por personas que poseen este sitio web malicioso. Cuando cargue accidentalmente una página web que tiene un javascript malicioso de malicious-site.com , ¿este navegador podrá eludir el archivo hosts y todavía cargará ese javascript?

EDITAR: OK, veo que este modelo de ataque no es muy sano, imaginemos una vulnerabilidad del navegador en un navegador neutral.

EDITAR: De alguna manera, descubrí que en Chrome / Chromium el navegador no respetaría el DNS en ciertas circunstancias. eso está causando el comportamiento irregular.

    
pregunta Sajuuk 17.08.2017 - 16:11
fuente

2 respuestas

4

Si el navegador respeta el archivo de hosts, es decir, utiliza la API del sistema de resolución de DNS del sistema o lee el archivo de hosts cuando realiza su propia búsqueda de DNS, y el propio navegador (o un complemento) no es cómplice del acto malicioso. no. Este es el caso de la mayoría de los navegadores; muy pocos no honrarían el archivo de hosts.

No hay ninguna disposición en JavaScript para realizar búsquedas de DNS fuera de la implementación normal del navegador.

La única forma de evitar esto sería una vulnerabilidad del navegador que ganó la ejecución de código en su sistema, en cuyo punto el problema del DNS sería prácticamente discutible.

    
respondido por el Polynomial 17.08.2017 - 16:55
fuente
2

DNS, en este contexto, no es más que una asignación de nombres a direcciones IP. Si tiene una entrada de host que dice ::1 example.com , se pondrá en contacto con ::1 cada vez que una aplicación intente resolverla y se ponga en contacto con example.com (a menos que la aplicación realice búsquedas de DNS manualmente, omitiendo deliberadamente el archivo de hosts, pero eso no es algo que pueda hacer JavaScript). desde dentro de un navegador normal).

Si una página web desea omitir el archivo de hosts, solo usarán la dirección IP, como http://[2001:db8::1]/virus.exe .

    
respondido por el Luc 17.08.2017 - 17:33
fuente

Lea otras preguntas en las etiquetas

¿Es seguro almacenar mis contraseñas en un documento de texto protegido por una contraseña? [cerrado] ¿Cómo crear un formato que sea muy difícil de aplicar ingeniería inversa? [cerrado]