Як я можу заразитися вірусом, просто відвідавши веб-сайт? [дублікат]

Можливий дублікат:
Чи може комп'ютер заразитися шкідливим програмним забезпеченням через веб-браузер?

Загальновідомо, що заразитися вірусом можна, лише відвідавши веб-сайт. Але як це можливо?

Ці віруси атакують користувачів Windows, Mac та Linux, або користувачі Mac / Linux захищені?

Я розумію, що я, очевидно, можу заразитись вірусом, завантаживши та виконавши .exe в Windows, але як я можу отримати вірус, просто зайшовши на веб-сайт?

Чи програмуються віруси в JavaScript? (Це має сенс, оскільки це мова програмування, яка працює локально.) Якщо так, то які функції JavaScript є тими, які зазвичай використовуються?

Загальновідомо, що заразитися вірусом можна, лише відвідавши веб-сайт. Хтось може пояснити, як це можливо?

Приклади в паренах. У браузері (IE), інтерпретаторі javascript або в плагіні (наприклад, flash або java) є помилка. Ця помилка призводить до виконання коду - ця частина може бути дуже складною, але вона часто передбачає використання помилок та маніпуляцій після купи .

Тоді у мене працює якийсь код оболонки. Оболонка оболонки повинна уникати будь-якого захисту браузера - для помилки V8 / Chrome вам доведеться уникнути хромової пісочниці та перемогти DEP та ASLR. Для IE вам доведеться перемогти DEP та ASLR, а потім вийти з режиму низької цілісності. Для Java вам доведеться ... нічого не робити - ви всі золоті. (Ось чому там з'явилася купа язиків.)

Тож тепер, коли у мене на вашій машині працює довільний код, так як ви (ви не працюєте адміністратором, правда?), Я можу завантажити файл з Інтернету та запустити його, скинувши деяку кількість зловмисного програмного забезпечення на вашу машину.

Чи програмуються віруси в JavaScript? (Це має сенс, оскільки це мова програмування, яка працює локально.) Якщо так, то які функції JavaScript є тими, які зазвичай використовуються?

Конкретно - ні. Javascript - вектор атаки, який люди використовуватимуть для пошуку помилки у браузері. Вони також можуть використовувати Flash, Java або Silverlight як вектор атаки. У випадку javascript вони пишуть javascript, щоб викликати помилку браузера, а потім вірус врешті-решт витягується з Інтернету.

На жаль, і збочно, існує будь-яка кількість способів цього.

Ви абсолютно праві здивовані, що "пристрій читання", як браузер, може активно маніпулювати вашою власною системою (і принести шкоду). Читання книги не вичерпує ваш банківський рахунок, а відкриття газети не шкодить вашим дітям, тож чому відкриття веб-сайту може робити все це та багато іншого?

Проблема виникає всякий раз, коли є можливість, що іноземні дані з Інтернету, які ми завжди повинні вважати створеними з максимально злісним наміром, якимось чином вдається виконати вашою системою.

Якщо ви просто сидите за командним рядком і набираєте wget http://evil.com/hitme.php, клієнт wget HTTP просто записує на ваш диск двійковий дамп запиту, і нічого поганого не сталося (крім, можливо, вашого диска, що заповнюється). Але якщо ви введете адресу у своєму браузері, ваш веб-переглядач може робити все, що завгодно - відформатувати ваш жорсткий диск, відіслати дані своєї кредитної картки тощо. Ви довіряєте вашому браузеру цього не робити. Більшість браузерів справді намагаються не робити цих поганих справ, але ми, користувачі овець , вимагали, щоб браузери мали змогу робити все більше "розумних хитрощів" і проявляти автоматичну поведінку на основі інструкцій з Інтернету. Наші вимоги призвели до створення таких клієнтських технологій виконання коду, як JavaScript та Flash, які завантажують довільний, іноземний, ненадійний, шкідливий код та виконують його, і все для нашого задоволення.

Причина того, що люди, які придумали ці технології, не одразу лишилися, це тому, що: а) це змусило зайчиків танцювати на наших екранах; б) вони заявили, що вони вкладають достатню перевірку безпеки в дизайн, щоб запобігти маніпулюванню довільним шкідливим кодом. локальна система (наприклад, не дозволяючи читати / записувати локальні диски, читати / записувати буфер обміну, читати / записувати форми форм на інших вкладках).

На жаль, дизайнерський підхід до того, щоб "спочатку все дозволяти, а потім кричуще приховувати декілька поганих місць, про які ми можемо придумати", є принциповим недоліком, і тепер ми стикаємося з нескінченним потоком нових способів, завдяки яким наші зручності на базі клієнта можуть використовувати для компрометації наших систем.

Єдиний помірно безпечний вихід - відключити JavaScript і плагіни у вашому браузері. Безпечно, як ми були в 1995 році.

У цих відповідях суть, яку я справді хочу перемогти вдома, полягає в тому, що причина, коли ви можете отримати вірус з веб-сторінки, полягає в тому, що деяке програмне забезпечення, яке ви працюєте, має помилку - вразливість безпеки .

На кожному кроці процесу створення програмного забезпечення творці Flash; вашого браузера; Вашої операційної системи намагалися переконатися, що випадковий, зловмисний код з Інтернету не може просто знайти спосіб виконання себе. На жаль, зробити це важко . Дійсно важко .

Отже, як і всі люди, розробники цього програмного забезпечення зобов'язані робити помилки: HTML-аналізатор випадково перезаписує один байт у стеку, коли ви закінчуєте html </p. Вони випадково використали signed intзамість цьогоunsigned int . Javascript JIT-компілятор випадково намагається скинути індекс масиву в нульовий покажчик. Усі ці вразливості та мільйони більше постійно виникають у програмному забезпеченні, або через відсутність знань із безпеки, або на нагляд, або навіть просто на помилку. Програмне забезпечення просто шлях дуже складний , щоб зловити їх усіх.

Через це в операційних системах є вбудовані механізми для запобігання пошкодженню системи, навіть коли виявлена ​​вразливість. Напевно, у вашій ОС є DEP та ASLR . Програми можуть мати різні захисти, додані компілятором. Браузери працюють із нижчими привілеями. Програми запускаються за допомогою автоматичного аналізу та тестування, які можуть наздогнати багато цих вразливих місць.

Моя думка, ніхто цього не дозволяє - але розробити повністю захищене програмне забезпечення неможливо, як неможливо розробити цілком безпечний сейф. Хтось, у кого є достатньо часу, знань, грошей та стимулів, завжди знайде спосіб розкрити це. І проблема з цим сейфом полягає в тому, що коли деякі хакерські тріщини відкриють свою копію, вони можуть легко відкривати інші копії по всьому світу, не виходячи зі своєї кімнати.

Ваші конкретні запитання

Я розумію, що я, очевидно, можу заразитись вірусом, завантаживши та виконавши .exe в Windows, але як я можу отримати вірус, просто зайшовши на веб-сайт?

Ваш браузер постійно виконує код (він складається з коду). Під час завантаження веб-сторінок цей код завантажує та відображає довільні дані (пікселі, характеристики тощо).

Код - це також дані (на рівні процесора).

Оскільки код - це дані, якщо ваш браузер намагається виконати дані (незалежно від розширення чи формату файлу), він може фактично запуститися (якщо правильно створений).

Зазвичай ваш браузер не буде настільки нерозумним, щоб спробувати запустити випадкові дані, які він завантажив. Однак це може статися.

Один із способів зробити це - сформувати дані таким чином, що при прочитанні вони "просочуться" та перезапишують дані, що становлять виконувану програму браузера. Це вимагає, щоб у веб-переглядача з'явилася помилка (найчастіше в цьому випадку, допускаючи перевищення буфера ).

Ваш браузер також запускає програми на вершині веб-сторінок. Як ви вже згадали, Javascript є одним з таких типів коду. Але є десятки. ActiveX, Flash, додатки, мастильні сценарії мавп тощо - це все коди, які ви виконуєте під час відвідування веб-сторінок. Цей код може містити помилки, які спричиняють порушення безпеки.

Ці віруси атакують і користувачів Windows, Mac та Linux, або користувачі Mac / Linux захищені?

Жодна платформа, яку ми використовуємо, не захищена від помилок, оскільки всі вони використовують процесори, які трактують дані як код. Так просто працює наша існуюча архітектура комп’ютера.

Причиною цього міфу є те, що Mac та Linux мають значно нижчий рівень прийняття порівняно з машинами Windows (на робочому столі). Тому програмне забезпечення для настільних ПК на цих машинах не є настільки поширеною метою для виробників вірусів.

Віруси не трапляються за допомогою магії чи еволюції подій (як це роблять біологічні віруси). Це програмне забезпечення, написане окремими особами або командами розробників. І вони хочуть орієнтуватися на найбільшу частку ринку, як це роблять звичайні постачальники програмного забезпечення.

Що стосується того, чи може один вірус націлити на кілька платформ; Усі браузери мають різний код, тому будуть різні помилки (навіть один і той же браузер на різних платформах). Але є деякі бібліотеки коду, які спільно використовуються на різних платформах. Якщо така бібліотека містить помилку, можливо, експлуатація може існувати на декількох платформах.

Але, залежно від типу атаки, вірус, написаний для не-Mac Mac, може не працювати на Intel Mac, і навпаки, оскільки вони мають різні процесори. Для різних процесорів дані, що представляють код, мають різний формат.

Якщо ви говорите про віртуальну машину чи мову сценаріїв, атаки можуть бути незалежними від платформи. Це призводить нас до наступного питання ...

Чи програмуються віруси в JavaScript?

Деякі віруси є. Інформація, яку я заявляла вище (про подвиги буфера), зазвичай використовується як атака за межами Javascript, але однаково може бути застосована до вірусу, створеного для атаки на експлуатацію в інтерпретаторі Javascript.

У Javascript також буде власний набір подвигів на робочому рівні, який перевищує перевищення буфера. Існує маса способів атаки на будь-яку частину програмного забезпечення. Чим більше програмне забезпечення (рядки коду), тим більше різновидів введення користувачем (у цьому випадку типів коду) воно, ймовірно, отримує, і тим більше помилок воно може містити.

Крім того, чим більше піддається дії програмного забезпечення (наприклад, програмне забезпечення, на якому працює сервер), тим більш вразливим є атака.

Взагалі це називається Attack Surface

Подвиги взагалі

Корпорація Майкрософт має мнемонічний характер для поширених типів експлуатації, і всі вони мають свої цікаві властивості та різні рівні програмного забезпечення, на яке вони можуть атакувати - STRIDE , який розшифровується як:

Spoofing (of user identity)
Tampering
Repudiation
Information disclosure (privacy breach or Data leak)
Denial of Service (D.o.S.)
Elevation of privilege

Деякі з них швидше використовуються в атаці на основі Javascript, ніж інші, деякі на серверах, деякі на файлах даних (наприклад, зображення).

Але безпека - це велике і розвивається поле. Дійсно занадто багато інформації, щоб повністю відповісти на всі ваші запитання.

Термін називається "Завантажити за допомогою завантаження"

Ось приємний приклад того, як це відбувається, не роблячи нічого, крім відвідування веб-сайту.

Шнайдер заявив, що команда дослідників компанії виявила на сторінці фрагмент JavaScript, який вводив iframe, який вказував на шкідливий сайт. Більш детальна перевірка виявила, що він використовував невідомий раніше (0 днів) експлуатацію IE, здатний зламати повністю виправлену версію цього браузера та виконувати зловмисний код. Однак 0-денний день виявився недовгим, оскільки Microsoft незабаром оприлюднила інформацію про вразливість.

Подальший аналіз оболонки виявив чітко текстову URL-адресу, що вказує на відомий шкідливий сервер, який зберігався у сховищі M86 як такий, що використовував відому вразливість iepeers.dll, MS10-018.

Хитрість полягає в тому, що виробники вірусів / експерти з безпеки знаходять в браузерах лунки. Простими словами, вони знаходять дірку в безпеці браузера, і вони можуть використовувати цей отвір, щоб зробити щось у вашій системі. Є випадки, що в Adobe Flash були отвори і з певним кодом це можна було експлуатувати. Також є рядки javascript, які можуть викликати ці отвори в безпеці.

Тим не менш, якщо ви постійно оновлюєте веб-переглядач, малоймовірно, що ви заразитесь, просто зайшовши на веб-сайт (завантажуйте файли та виконуючи їх - це вже інша історія!)

Віруси, як і ті, що заражають вас, відвідуючи веб-сайт, використовують недолік у відвідувальній системі. Наприклад, у веб-переглядача чи плагіна може виникнути недолік у його програмуванні, завдяки чому зображення може бути дозволено (випадково з точки зору розробника браузера) виконувати довільну команду на відвідувальному комп'ютері.

Таким чином, нібито кожна операційна система є потенційною жертвою, але вірусові автори зазвичай формують свої атаки на основі масштабів економії - чим більше користувачів, тим краще. Ось чому частіше націлюються Windows та Internet Explorer.

Вірус може бути націлений на будь-яку частину браузера або вбудованого модуля. Вищезгаданий образ-викликаний-вірусом був справжнім прикладом. Спалах - загальна ціль. Двигун JavaScript також у браузерах. Є багато різних речей, які можуть піти не так.

Ваша найкраща ставка - запустити якісний сканер вірусів. Я використовував NOD32 від Eset . Крім того, не натискайте на щось, якщо це занадто добре, щоб бути правдою. Використовуйте NoScript у Firefox та AdBlock .

Ці віруси атакують користувачів Windows, Mac та Linux, або користувачі Mac / Linux захищені?

Якщо веб-сайту вдасться порушити безпеку вашого веб-переглядача, він може переплутати все, що належить вам на комп’ютері. Однак, якщо він може ескалірувати свої привілеї та отримати адміністративний доступ, то він може взагалі заплутатися з чим-небудь у системі.

Давно вважається, що на машині Unix (наприклад, Linux, Mac або BSD) важче отримати адміністративні привілеї, ніж на Windows. Однак, нещодавнє оновлення функцій безпеки (на Windows Vista) Microsoft зробило Windows набагато безпечнішим, ніж раніше, або, принаймні, саме так, ви вважаєте.