GianSega
09-09-2008, 12:24
Ciao a tutti.. è da un po' che mi chiedevo come certi siti riescono ad infettare le persone. Mi spiego: se non accetto il download come fanno a mettermi dei virus sul PC? Come posso difendermi? :confused:
View Full Version : Siti web pericolosi: come fanno?
W.S.
09-09-2008, 14:38
Ciao :)
Premesso che la maggior parte delle volte l'infezione avviene attraverso il download di un "plugin".
In generale, quando un browser visita una pagina esegue una procedura del tipo:
- invia una richiesta
- riceve una risposta
- interpreta le informazioni ricevute
- visualizza il risultato
per ogni punto sono possibili diversi tipi di attacchi con diversi scopi, per infettare la macchina dell'utente senza alcun download sfruttando il browser, l'attacco deve avvenire durante l'interpretazione o la visualizzazione.
Il browser (o qualsiasi plugin richiamato da esso durante queste fasi) è soggetto a vulnerabilità così come tutte le altre applicazioni. Se la pagina interpretata è fatta in modo da sfruttarle l'attacco può andare a buon fine.
L'esempio più classico è l'utilizzo di una delle solite vulnerabilità che permettono l'esecuzione di codice arbitrario: costruendo appositamente la pagina e i contenuti potrebbe essere possibile inviare al browser del codice eseguibile (un virus loader per esempio) e forzarlo ad eseguirlo.
Teoricamente (i casi di vulnerabilità in librerie grafiche non mancano) potrebbe bastare un'immagine.
Questo è un caso estremo, quasi teorico, ormai in qualsiasi sistema operativo sono inclusi diversi "dispositivi" di difesa (oltre agli antivirus) che rendono la cosa estremamente complessa, impraticabile per un "attacco di massa". Ingannare l'utente e spingerlo a installare da se quello che si vuole è molto più semplice purtroppo.
Javascript, flash e i codici lato client in generale possono essere usati per attacchi più semplici ma a volte con effetti devastanti.
Da tenere presente che l'infezione è il caso peggiore, ci sono attacchi molto semplici che non infettano la vittima ma che possono creare problemi, ad esempio copiando dati sensibili o dirottando la navigazione dell'utente.
Ripeto, ho semplificato parecchio la cosa :)
Premesso che la maggior parte delle volte l'infezione avviene attraverso il download di un "plugin".
In generale, quando un browser visita una pagina esegue una procedura del tipo:
- invia una richiesta
- riceve una risposta
- interpreta le informazioni ricevute
- visualizza il risultato
per ogni punto sono possibili diversi tipi di attacchi con diversi scopi, per infettare la macchina dell'utente senza alcun download sfruttando il browser, l'attacco deve avvenire durante l'interpretazione o la visualizzazione.
Il browser (o qualsiasi plugin richiamato da esso durante queste fasi) è soggetto a vulnerabilità così come tutte le altre applicazioni. Se la pagina interpretata è fatta in modo da sfruttarle l'attacco può andare a buon fine.
L'esempio più classico è l'utilizzo di una delle solite vulnerabilità che permettono l'esecuzione di codice arbitrario: costruendo appositamente la pagina e i contenuti potrebbe essere possibile inviare al browser del codice eseguibile (un virus loader per esempio) e forzarlo ad eseguirlo.
Teoricamente (i casi di vulnerabilità in librerie grafiche non mancano) potrebbe bastare un'immagine.
Questo è un caso estremo, quasi teorico, ormai in qualsiasi sistema operativo sono inclusi diversi "dispositivi" di difesa (oltre agli antivirus) che rendono la cosa estremamente complessa, impraticabile per un "attacco di massa". Ingannare l'utente e spingerlo a installare da se quello che si vuole è molto più semplice purtroppo.
Javascript, flash e i codici lato client in generale possono essere usati per attacchi più semplici ma a volte con effetti devastanti.
Da tenere presente che l'infezione è il caso peggiore, ci sono attacchi molto semplici che non infettano la vittima ma che possono creare problemi, ad esempio copiando dati sensibili o dirottando la navigazione dell'utente.
Ripeto, ho semplificato parecchio la cosa :)
nessunopiu
10-09-2008, 10:22
Ciao :)
Premesso che la maggior parte delle volte l'infezione avviene attraverso il download di un "plugin".
In generale, quando un browser visita una pagina esegue una procedura del tipo:
- invia una richiesta
- riceve una risposta
- interpreta le informazioni ricevute
- visualizza il risultato
per ogni punto sono possibili diversi tipi di attacchi con diversi scopi, per infettare la macchina dell'utente senza alcun download sfruttando il browser, l'attacco deve avvenire durante l'interpretazione o la visualizzazione.
Il browser (o qualsiasi plugin richiamato da esso durante queste fasi) è soggetto a vulnerabilità così come tutte le altre applicazioni. Se la pagina interpretata è fatta in modo da sfruttarle l'attacco può andare a buon fine.
L'esempio più classico è l'utilizzo di una delle solite vulnerabilità che permettono l'esecuzione di codice arbitrario: costruendo appositamente la pagina e i contenuti potrebbe essere possibile inviare al browser del codice eseguibile (un virus loader per esempio) e forzarlo ad eseguirlo.
Teoricamente (i casi di vulnerabilità in librerie grafiche non mancano) potrebbe bastare un'immagine.
Questo è un caso estremo, quasi teorico, ormai in qualsiasi sistema operativo sono inclusi diversi "dispositivi" di difesa (oltre agli antivirus) che rendono la cosa estremamente complessa, impraticabile per un "attacco di massa". Ingannare l'utente e spingerlo a installare da se quello che si vuole è molto più semplice purtroppo.
Javascript, flash e i codici lato client in generale possono essere usati per attacchi più semplici ma a volte con effetti devastanti.
Da tenere presente che l'infezione è il caso peggiore, ci sono attacchi molto semplici che non infettano la vittima ma che possono creare problemi, ad esempio copiando dati sensibili o dirottando la navigazione dell'utente.
Ripeto, ho semplificato parecchio la cosa :)
Comunque esauriente , grazie W.S
Premesso che la maggior parte delle volte l'infezione avviene attraverso il download di un "plugin".
In generale, quando un browser visita una pagina esegue una procedura del tipo:
- invia una richiesta
- riceve una risposta
- interpreta le informazioni ricevute
- visualizza il risultato
per ogni punto sono possibili diversi tipi di attacchi con diversi scopi, per infettare la macchina dell'utente senza alcun download sfruttando il browser, l'attacco deve avvenire durante l'interpretazione o la visualizzazione.
Il browser (o qualsiasi plugin richiamato da esso durante queste fasi) è soggetto a vulnerabilità così come tutte le altre applicazioni. Se la pagina interpretata è fatta in modo da sfruttarle l'attacco può andare a buon fine.
L'esempio più classico è l'utilizzo di una delle solite vulnerabilità che permettono l'esecuzione di codice arbitrario: costruendo appositamente la pagina e i contenuti potrebbe essere possibile inviare al browser del codice eseguibile (un virus loader per esempio) e forzarlo ad eseguirlo.
Teoricamente (i casi di vulnerabilità in librerie grafiche non mancano) potrebbe bastare un'immagine.
Questo è un caso estremo, quasi teorico, ormai in qualsiasi sistema operativo sono inclusi diversi "dispositivi" di difesa (oltre agli antivirus) che rendono la cosa estremamente complessa, impraticabile per un "attacco di massa". Ingannare l'utente e spingerlo a installare da se quello che si vuole è molto più semplice purtroppo.
Javascript, flash e i codici lato client in generale possono essere usati per attacchi più semplici ma a volte con effetti devastanti.
Da tenere presente che l'infezione è il caso peggiore, ci sono attacchi molto semplici che non infettano la vittima ma che possono creare problemi, ad esempio copiando dati sensibili o dirottando la navigazione dell'utente.
Ripeto, ho semplificato parecchio la cosa :)
Comunque esauriente , grazie W.S
GianSega
10-09-2008, 14:14
Comunque esauriente , grazie W.S
Concordo pienamente! Grazie mille!! :D
Concordo pienamente! Grazie mille!! :D
nessunopiu
10-09-2008, 14:28
Concordo pienamente! Grazie mille!! :D
:)
:)
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.