¿Qué es s3.amazonaws.com y por qué Chrome lo bloquea?

6

Últimamente, cada vez que hago clic en un enlace de descarga en Google Chrome, redirige a otro enlace que comienza con s3.amazonaws.com , que a su vez se bloquea por Chrome o por mi Antivirus (Comodo Internet Security). Copiando el mismo enlace en Firefox o (*) un administrador de descargas descarga el archivo normalmente.

He intentado restablecer la configuración de Chrome, desconectar mi cuenta de Google, eliminar todas las extensiones, deshabilitar todos los complementos y realizar un análisis del sistema, pero el problema persiste.

Mi pregunta es: ¿Qué es exactamente s3.amazonaws.com ? ¿Es malicioso o Chrome lo desconfía? ¿Y cómo soluciono el problema?

Editar:

Un archivo de ejemplo que invoca tal comportamiento es Pandoc msi setup de esta página

(*) Ya no funciona con Firefox

    
pregunta Tymric 05.04.2015 - 02:17
fuente

2 respuestas

15

s3.amazonaws.com es un punto final para un producto de almacenamiento de archivos en la nube ofrecido por Amazon Web Services (AWS) y es utilizado por muchos sitios web y aplicaciones (aunque, por lo general, entre bambalinas, pero también puede servir archivos directamente).

Ver las referencias a ese dominio es definitivamente no es intrínsecamente malicioso, sin embargo, dado que puede almacenar casi cualquier archivo en S3, no hay garantía de que no se use para almacenar algunos archivos maliciosos (entre los archivos abrumadoramente legítimos). Las credenciales de AWS son un objetivo valioso para los piratas informáticos, por lo que es posible que el propietario de la cuenta haya sido comprometido.

Chrome y Comodo pueden saber que los atributos como el tamaño, la suma de comprobación, el nombre, etc. del archivo coinciden con los de los programas maliciosos conocidos, razón por la cual lo están bloqueando (en lugar de necesariamente porque se sirve desde s3.amazonaws.com ).

Recomiendo reportarlo a través del formulario de abuso de AWS o por correo electrónico [email protected] . Si es malware, lo más probable es que lo eliminen y se pongan en contacto con el propietario de la cuenta. Por lo general, AWS es extremadamente proactivo sobre los problemas de seguridad.

    
respondido por el thexacre 05.04.2015 - 02:46
fuente
2

El problema principal es que los sitios que pueden servir malware se esconden detrás del anonimato relativo de los cdns. Es probable que no puedas diferenciar entre una fuente de cdn tan legítima como otra. Básicamente, necesita una forma de nivel superior para determinar la identidad del punto final, como la que se proporciona a través de ssl, en lugar de solo observar la URL. Alternativamente, puedes intentar averiguar la dirección ipv4 e ir desde allí.

    
respondido por el munchkin 05.04.2015 - 04:29
fuente

Lea otras preguntas en las etiquetas