it-swarm-vi.com

Bạn có thể bị nhiễm vi-rút chỉ bằng cách truy cập một trang web trong Chrome không?

Gần đây tôi đã đọc Google Chrome: Kết thúc tải xuống theo ổ đĩa . Có đúng không khi nói rằng tải xuống theo ổ đĩa là lịch sử trong Google Chrome?

Vì vậy, nếu tôi có một liên kết (từ một email spam), tôi có thể nhấp chuột phải >> open in new incognito window >> và chắc chắn 100% rằng không có virus/thiệt hại cho hệ thống của tôi?

Ban đầu tôi đã hỏi câu hỏi này tại https://webapps.stackexchange.com/questions/15209/anonymous-links-in-email/15211 nhưng tôi không nhận được câu trả lời hay (và bên cạnh đó tất cả các câu trả lời được nhắm mục tiêu tại các trang web lừa đảo trong khi câu hỏi của tôi được nhắm mục tiêu vào "các trang web vi-rút").

43
Pacerier

Phải thừa nhận rằng các cuộc tấn công tải xuống theo ổ đĩa chỉ xảy ra nhờ vào sự tương tác của người dùng, ví dụ như với vi rút HDD Plus nơi khách truy cập của trang web bị xâm nhập cần nhấp đúp ít nhất vào biểu ngữ rad.msn.com.

Nhưng thực tế đã có các cuộc tấn công tải xuống theo ổ đĩa chạy thành công trên IE, Safari, Chrome và Firefox mà không yêu cầu sự tương tác của người dùng. Ví dụ: CVE-2011-0611 = là một lỗ hổng 0 ngày tính đến ngày 13 tháng 4 năm 2011 (nghĩa là một thời gian ngắn trước khi bạn hỏi câu hỏi này). Nó được sử dụng để lây nhiễm trang chủ của trang web Human Right Watch ở Anh. Trang bị nhiễm = chứa một kẻ lừa đảo <script src=newsvine.jp2></script> thành phần. Điều này lừa trình duyệt vào bộ nhớ đệm và thực thi newsvine.jp2 dưới dạng mã JavaScript. Đó là một cuộc tấn công bộ nhớ cache ổ đĩa chỉ là một trường hợp của các cuộc tấn công tải xuống theo ổ đĩa. Bộ nhớ đệm thành công, nhưng tệp không thể được thực thi dưới dạng JavaScript bởi vì nó thực sự được đổi tên thành mã thực thi độc hại tương ứng với một cửa hậu từ họ pincav .

Một yếu tố kịch bản giả mạo khác được tìm thấy trên trang bị nhiễm là <script src="/includes/googlead.js"></script>, không giống như hầu hết các cuộc tấn công tải xuống theo ổ đĩa, tải một cục bộ .js tập tin. Mã JavaScript trong googlead.js tạo iframe thực thi khai thác SWF từ miền do kẻ tấn công kiểm soát.

Vào cùng năm bạn hỏi câu hỏi này, có một ví dụ khác về một cuộc tấn công tải xuống bằng lái xe mà không có trình duyệt nào an toàn miễn là họ chạy phiên bản dễ bị tổn thương của JRE tại thời điểm đó ( CVE-2011-3544 ). Do đó, hàng ngàn khách truy cập trang chủ của Tổ chức Ân xá Quốc tế tại Vương quốc Anh đã bị nhiễm Trojan Spy-XR phần mềm độc hại. Các cuộc tấn công tiếp tục cho đến tháng 6 năm 2011 , vì vậy sau đó khi bạn hỏi câu hỏi này: Google Chrome không an toàn với nó.

Một chút sau hơn hai năm sau câu hỏi này, vào ngày ngày 24 tháng 10 năm 201 , người nổi tiếng php.net trang web đã lây nhiễm khách truy cập của mình bằng một cuộc tấn công tải xuống ổ đĩa thông qua thẻ ẩn iframe . Cuộc tấn công cũng liên quan đến Google Chrome.

Ngoài ra, bạn đã đề cập đến Google Chrome có thể an toàn vì cơ chế hộp cát của nó: tốt, tất cả các trình duyệt đều được hộp cát, không chỉ Google Chrome, nhưng chúng vẫn dễ bị tấn công bởi các cuộc tấn công tải xuống vì chính chúng lỗ hổng hoặc những plugin được cài đặt bên trong chúng.

10
user45139

Câu trả lời ngắn: Có, bạn có thể bị nhiễm vi-rút chỉ bằng cách truy cập trang web trong Chrome hoặc bất kỳ trình duyệt nào khác, không cần tương tác người dùng ( trình diễn video ). với Chrome bạn không an toàn 100% - và có lẽ bạn sẽ không bao giờ có mặt với bất kỳ trình duyệt nào, nhưng Chrome đang trở nên khá gần với cộng đồng nghiên cứu bảo mật dường như đồng ý rằng tại thời điểm này, nó là trình duyệt an toàn nhất mà bạn có thể sử dụng.

Câu trả lời dài: Chrome, tại thời điểm này, là trình duyệt an toàn nhất tồn tại trong các cửa sổ, vì các kỹ thuật hộp cát mà nó sử dụng để tăng thêm tính bảo mật. Một mô tả hay về hộp cát này có ở đây: http://blog.chromium.org/2008/10/new-approach-to-browser-security-google.html mặc dù có một chút ngày. Một cái gần đây và kỹ thuật hơn có ở đây: http://dev.chromium.org/developers/design-document/sandbox

Ý tưởng chung là một trang web độc hại sẽ phải sử dụng hai cách khai thác riêng biệt để đạt được mã thực thi trên máy tính của bạn: Cái đầu tiên khai thác trình duyệt, cái thứ hai khai thác sanbox. Điều này đã được chứng minh là một điều rất khó để làm - nó chưa được thực hiện bao giờ.

Câu hỏi của bạn xuất hiện đúng lúc: Một tuần trước, công ty nghiên cứu bảo mật VUPEN tuyên bố rằng nó đã phá vỡ chrome hộp cát và xuất bản thông báo sau: http://www.vupen.com /demos/VUPEN_Pwning_Chrome.php Nếu bạn xem video, bạn sẽ thấy rằng không cần tương tác người dùng nào ngoài việc truy cập URL độc hại và một ứng dụng mẫu xuất hiện từ đâu đó (thay vào đó có thể là virus). đã chứng minh là sai (nhưng điều đó không quan trọng đối với người dùng đơn giản): Bản thân hộp cát không bị vi phạm. Hóa ra VUPEN đã khai thác một lỗi trong Adobe Flash Player, đây là một plugin mà hầu hết mọi người đã cài đặt - và plugin này không phải là Sandboxed. Câu trả lời của Google là họ đang di chuyển và phát triển nhanh để plugin này cuối cùng sẽ được sandbox trong các phiên bản tiếp theo.

Tóm lại: Như bạn có thể thấy trong video, bạn không bao giờ có thể chắc chắn 100% rằng bạn an toàn, vì vậy hãy cẩn thận, đừng mở các liên kết mà bạn không biết họ đi đâu hoặc không tin vào các trang web.

Sidenote: NSA gần đây đã xuất bản một tài liệu chỉ ra "Thực tiễn tốt nhất" để bảo mật người dùng trên internet: Trong số đó có khuyến nghị sử dụng trình duyệt có hộp cát.

Đây là báo cáo: http://www.nsa.gov/ia/_files/factsheets/Best_Practices_Datasheets.pdf

Một sidenote khác: Internet Explorer 9 được quảng cáo là có hộp cát, nhưng các nhà nghiên cứu bảo mật đồng ý rằng nó không được thực hiện đúng và đã chứng minh các cuộc tấn công thành công chống lại nó.

Và thứ ba: Cửa sổ ẩn danh không liên quan gì đến việc chống vi-rút, nhưng có thể hữu ích trong một số loại tấn công nhất định trong đó ăn cắp cookie hoặc tương tự là mục tiêu vì nó phân tách các trường hợp trình duyệt và tách biệt thông tin có sẵn.

Cuối cùng, có những công nghệ cung cấp sự bảo vệ tốt hơn, như sandboxie và chạy trình duyệt trong các máy ảo.

36
john

Tôi không nghĩ chúng ta có thể nói tải xuống theo lái xe là lịch sử (nếu bạn đang sử dụng Chrome). Chrome thực hiện đấm bốc cát nhưng không thể thoát khỏi không gian quy trình được chứa. Quyền anh cát và duyệt web an toàn chỉ làm giảm khả năng kẻ tấn công thành công.

10
Ben