Infección de malware

-1

Digamos,

  • Mi firewall está configurado para bloquear cualquier conexión entrante
  • Mi navegador no permite rastreos ni scripts
  • Tengo vpn en
  • Mi navegador siempre pregunta antes de descargar archivos
  • Mi navegador no permite descargar archivos exe

¿Es posible ser pirateado en base a esa configuración?

Mucha gente dice que es posible, pero ¿cómo?

    
pregunta CrappyZeChiop 06.10.2018 - 21:07
fuente

1 respuesta

4
  

¿Es posible ser pirateado en base a esa configuración?

No existe el 100% de seguridad: las medidas de seguridad solo ayudan a reducir el riesgo, pero no eliminan por completo todos los riesgos.

Si bien se ha preocupado por algunos aspectos de la seguridad, no se preocupó por los demás o no los consideró dignos de mencionar. Por ejemplo, existe la seguridad física, es decir, quién podría tener acceso físico a su computadora y podrá detectar si alguien no autorizado tuvo acceso y cambió partes del sistema. Tenga en cuenta que el simple hecho de tener una contraseña segura no es suficiente contra los ataques físicos: el atacante puede iniciar su propio sistema operativo para realizar cambios en su sistema desde "afuera", el atacante puede instalar registradores clave, ... Y si usted es un verdadero objetivo valioso, entonces un atacante podría entrar en su casa o sobornar o chantajear a personas en las que confía para montar los ataques.

También hay varios otros aspectos que no discutió, es decir, la navegación web es realmente lo único que hace o también lee el correo con una aplicación de correo, juega a juegos que tienen su propia conexión en línea, tiene un software instalado que buscará sus actualizaciones desde internet ... - todos estos también son posibles vectores de ataque. Por ejemplo, no es raro que las actualizaciones de software no estén firmadas (correctamente) y no se transfieran de forma segura, por lo que un ataque de intermediario podría reemplazar la actualización del software con algo malicioso.

Hablando de ataques de hombre en el medio: hay muchas vulnerabilidades en los enrutadores y algunos ataques contra los enrutadores se pueden hacer desde el exterior usando el navegador como trampolín. En este caso, no importa si todas las conexiones desde el exterior están bloqueadas, ya que este tipo de conexiones se originan en el interior, es decir, desde su navegador. Y, para muchos de estos ataques CSRF no se necesita Javascript, por lo que desactivar esto podría no ser suficiente para defenderse de estos ataques. Y un ataque común contra los enrutadores da como resultado la reconfiguración del enrutador para hacer posibles los ataques de intermediarios.

Y, finalmente, echemos un vistazo a lo que realmente hace con su navegador. Incluso si el script está desactivado, probablemente veas imágenes y videos y también cargues fuentes. Si bien es probable que conozca imágenes y videos, es posible que no sepa que muchos sitios cargan fuentes de Internet para mostrar el contenido. Y, en el pasado, las fuentes maliciosas fueron un vector de ataque exitoso varias veces. La imagen y el video similares son, en realidad, formatos de archivos complejos y el motor de visualización se optimiza para mostrar el contenido de forma rápida y eficiente y, por lo general, no debe esperar contenido mal formado. Así, en el pasado era posible explotar sistemas también con imágenes preparadas.

En cuanto a la VPN: protege solo la ruta desde su computadora hasta el punto final de la VPN. No protege la ruta desde el punto final de VPN a cualquier servidor que visite. Aparte de eso, realmente tiene que confiar en el proveedor de VPN, ya que puede modificar todo su contenido, es decir, tanto lo que envía a algún servidor como lo que el servidor le envía a usted. Por ejemplo, en el pasado había nodos de salida Tor maliciosos que agregaban malware a las descargas sobre la marcha.

Y, esto es solo una parte de los posibles ataques. No olvide que también hay ataques de fuerza bruta, en la interpretación literal .

    
respondido por el Steffen Ullrich 06.10.2018 - 21:49
fuente

Lea otras preguntas en las etiquetas