¿Puede el malware hacer que Firefox envíe solicitudes GET?

0

¿Es posible que un sitio aloje malware de tal manera que si se accede a una determinada página, se hace que Firefox envíe solicitudes GET adicionales? Estoy viendo tráfico de ataques provenientes de mí que no he hecho.

--- aclaración

"I" estoy enviando cadenas de inyección SQL, cuando realmente no lo estoy; ajax puede hacer esto?

    
pregunta user2738698 15.04.2014 - 00:03
fuente

2 respuestas

3

Sí, puede , por ejemplo usando:

  • Ajax
  • Una referencia a un archivo JS o css externo
  • Un iframe
  • o incluso una redirección HTTP 302.

El malware en línea lo puede usar para generar tráfico para un DDoS Attack .

Tenga en cuenta que todos estos se utilizan con fines legítimos en muchos (la mayoría) de los sitios web y, por lo tanto, no implican un comportamiento malicioso.

En respuesta a su edición: Sí, Ajax puede hacer esto, aunque no creo que ya haya visto esto en Inyecciones SQL (mientras que XSS o XSRF, por ejemplo, se explotan con frecuencia de esta manera ). Otras posibilidades podrían incluir que su servidor haya sido comprometido y sea utilizado como proxy por un atacante para realizar ataques de Inyección de SQL, o que esté ejecutando un nodo de salida Tor que sea utilizado por un atacante (lo sepa o no).

    
respondido por el ack__ 15.04.2014 - 00:20
fuente
0

Hay al menos un servicio de proxy (trendmicro) que envía duplicados ocasionales de solicitudes GET como una especie de sonda de malware. No debes estar alarmado, y tu GET Las solicitudes deben ser idempotentes de todos modos.

    
respondido por el ddyer 15.04.2014 - 04:24
fuente

Lea otras preguntas en las etiquetas