Hoy en día, el malware se propaga principalmente gracias a las vulnerabilidades explotadas en los navegadores y sus complementos. Los atacantes usan JavaScript para atacar esas vulnerabilidades. Dos ejemplos de tales ataques son los ataques de descarga y almacenamiento intermedio y de desbordamiento de pila. ¿Cuál es la diferencia entre estos 2 ataques? Parecen ser similares a mí de acuerdo con lo que he leído hasta ahora.
(1) Ataque por descarga
Un ataque 'drive-by-download' es una técnica de entrega de malware que se activa simplemente porque el usuario visitó un sitio web. Por lo general, un Malware de descarga no aprovechable aprovechará (o “explotará”) un navegador, una aplicación o un sistema operativo que está desactualizado y tiene una falla de seguridad.
Es posible que reciba un enlace en un correo electrónico, mensaje de texto o publicación de redes sociales que le indique que vea algo interesante en un sitio. Cuando abre la página, mientras disfruta del artículo o la caricatura, la descarga se está instalando en su computadora.
(2) Ataque de desbordamiento de búfer de pila
El ataque de desbordamiento de búfer de pila se obtiene a partir de una entrada que es más larga que la implementación o la intención.
Hay tres variedades comunes de ataques de desbordamiento de búfer: ataques de pila, ataques de cadena de formato y ataques de pila . Cada ataque es similar pero afecta a una parte diferente de la memoria de una computadora.
(a) Ataques de pila
El perpetrador agrega más datos de los esperados a la pila, sobrescribiendo los datos que el programador pensó que nunca estarían en peligro de ser reemplazados.
(b) Formato de ataques de cadena
Implica un cambio mucho más pequeño que el desbordamiento del búfer de pila. Los ataques de cadena de formato generalmente agregan una única dirección en la memoria que apunta a otra dirección en la memoria donde el atacante ha agregado nuevas instrucciones para ejecutar
(c) Heap Attacks
El ataque del montón no involucra a la pila en absoluto. Las páginas en el montón se pueden leer y escribir, y los atacantes aprovechan esto escribiendo instrucciones de ataque en las páginas del montón, y luego engañando a la computadora para que siga estos pasos instrucciones.
"Drive-by-download" se refiere al comportamiento del malware: (intentará) infectar al usuario durante la interacción normal con una página web.
Por otro lado, el búfer y el desbordamiento de pila son dos técnicas utilizadas para atacar una aplicación vulnerable. No se limitan a la web de ninguna manera. (cualquier software que tome algún tipo de entrada, es decir, todo el software, es potencialmente vulnerable).
Por lo tanto, un malware puede propagarse a través de la unidad por descarga al aprovechar un desbordamiento de pila en un componente vulnerable.
Un drive-by-download no es un ataque. Solo significa que el malware se descargará y ejecutará automáticamente sin que el usuario haga nada (I.E. Solo tiene que visitar un sitio para infectarse). Bien puede ser entregado a través de un exploit JS.
Esto lo diferencia del malware iniciado por el usuario, donde un sitio web lo engañará para que descargue y ejecute algo (por ejemplo, un antivirus falso).
Lea otras preguntas en las etiquetas drive-by-download buffer-overflow heap-overflow