Hvordan automatisering av nettlesere hjelper innleverere av skadelig programvare

Nettlesere har modnet til dyktige programvareverktøy. Å komme til dette punktet krevde betydelig innsats av dedikerte utviklere, som fortsetter å forbedre koden for å gi en stadig mer gledelig brukeropplevelse.

Disse forbedringene kommer til en pris - økt kompleksitet. I likhet med dagens biler er nettlesere ekstremt kompliserte, så komplekse at det som biler nesten er bortkastet tid å se under panseret når noe ikke fungerer som det skal.

Dessverre er det ytterligere nedfall fra den iboende kompleksiteten; Det er lettere for unødvendige typer å finne sprekker i koden eller manipulere eksisterende kode for å fremme sin egen agenda.

Heldigvis er det utviklere som er villige til å tenke som skurkene, finne ut mulige angrepscenarier og fortelle oss om dem. En slik utvikler er Kyle Adams fra Juniper Networks. I blogginnlegget sitt Hva gjør nettleseren din bak ryggen tar Kyle en titt på flere automatiserte nettleserprosesser "bak kulissene" som angriperne kan utnytte for å stjele sensitiv brukerinformasjon som bankkontonummer. La oss starte med å se på forhåndshenting av DNS.

DNS forhåndshenting

Ta et sekund, og tell antall lenker på denne artikkelen sin webside. Klikk på en. Det laster raskt, ikke sant? Det er fordi nettlesere bruker forhåndshenting av DNS for å løse DNS-informasjon for hver lenke på den gjengitte TechRepublic-siden, i tilfelle brukeren klikker på en av koblingene.

Kyle forklarer hvordan en angriper kan utnytte forhåndshenting av DNS: "Hvis en angriper legger en skjult kobling på en side som peker til deres domene, og setter opp DNS-serveren hans, kan han varsles når du ser på siden og får IP-adressen din - til og med hvis du aldri klikker på lenken. Dette er dårlig når det gjelder e-post og forum. "

Det viktigste er "selv om du aldri klikker på lenken." Hva om en ubehagelig type klarte å få en lenke plassert på et nettsted med høy trafikk? Og den lenken pekte på et skadelig nettsted som ble utviklet for å laste ned skadelig programvare automatisk? Hvis datamaskinen er sårbar, er det en ferdig avtale. Dessverre skjer dette hele tiden, spesielt når nettsteder bruker tredjepartsreklame. Neste på Kyle's liste var forhåndshenting av side.

Forhåndsvisning av side

Jeg ble klar over forhåndshenting av side da jeg skrev denne artikkelen om Google Instant. Google Instant gjetter hva du skriver i Søk. Deretter viser Instant (sammen med forhåndshenting av tilhørende DNS-informasjon) hva den tror du leter etter, vanligvis før du er ferdig med å skrive. God idé. De skurkene tenker det også, nå som de har funnet ut hvordan de skal spille systemet.

I artikkelen min brukte jeg søkeoppføringen til Antivir Solution Pro som et eksempel. På den tiden var Antivir Solution Pro navnet som ble gitt til noe stygg malware. Legg merke til i lysbildet under det Google Instant gjettet etter at jeg skrev inn bare "anti", sikker nok, Antivir Solution Pro var Instants førstevalg.

Mange trodde de skulle til et nettsted som tilbyr et offisielt antivirusprodukt som Antivir eller Antivirus Solution, men endte opp med å få en datamaskin full av skadelig programvare. Kyle gikk deretter videre til øktkaker.

Økt informasjonskapsler

Nettlesing uten øktkaker ville være en stor smerte. Session-informasjonskapsler lar en nettleser huske brukerens informasjon når han flytter fra en webside til en annen på samme nettsted. Det er imidlertid et problem. Kyle forklarer: "Noen nettlesere, spesielt Chrome, sletter ikke øktkaker når du tømmer informasjonskapslene. Dette betyr at selv om du tømmer informasjonskapslene, kan nettsteder fortsette å spore deg til du lukker nettleseren. "

Jeg prøver å finne ut hvilke nettlesere som beholder øktkaker, og hvilke ikke. Det ser ut til at det er forskjellige meninger. Å beholde øktkaker er vanligvis ikke et problem, men det er viktig å forstå om øktkaker er vedvarende, en annen bruker kan gjenoppta en tidligere økt og få tilgang til potensielt sensitive websider - noe du kanskje ikke vil ha. Og endelig ser Kyle på plugin-moduler.

Plug-ins

Plug-ins er programvare som lar brukere tilpasse et program, og gir betydelig allsidighet til nettlesere. Jeg vil gå tapt uten at annonsen min blokkerer plugin-modulen. Kyle uttaler sin bekymring: “Hver plug-in fungerer med en enorm mengde privilegier. De kan se på alt brukeren gjør, rote med innhold på systemet sitt og komme med forespørsler uten at brukeren vet. ”

Kyle tilbød dette eksemplet:

Kyle fortsatte å nevne at han ville anse de fleste AV-leverandører som pålitelige, men Kyle bemerket også at noen plugin-moduler ikke krypterer dataene, så dataene er rimelige spill i transitt til AV-leverandørens servere.

Siste tanker

Jeg er redd "katten er ute av sekken" på de fire nettleserprosessene Kyle snakket om. Jeg har tenkt å fortsette å bruke dem. Men å vite hva Kyle har avdekket, lar oss være forsiktige med hvordan vi bruker dem.

© Copyright 2021 | pepebotifarra.com