Siti web pericolosi: come fanno?

[GianSega]

Ciao a tutti.. è da un po' che mi chiedevo come certi siti riescono ad infettare le persone. Mi spiego: se non accetto il download come fanno a mettermi dei virus sul PC? Come posso difendermi?

[W.S.]

Ciao
Premesso che la maggior parte delle volte l'infezione avviene attraverso il download di un "plugin".

In generale, quando un browser visita una pagina esegue una procedura del tipo:
- invia una richiesta
- riceve una risposta
- interpreta le informazioni ricevute
- visualizza il risultato

per ogni punto sono possibili diversi tipi di attacchi con diversi scopi, per infettare la macchina dell'utente senza alcun download sfruttando il browser, l'attacco deve avvenire durante l'interpretazione o la visualizzazione.
Il browser (o qualsiasi plugin richiamato da esso durante queste fasi) è soggetto a vulnerabilità così come tutte le altre applicazioni. Se la pagina interpretata è fatta in modo da sfruttarle l'attacco può andare a buon fine.
L'esempio più classico è l'utilizzo di una delle solite vulnerabilità che permettono l'esecuzione di codice arbitrario: costruendo appositamente la pagina e i contenuti potrebbe essere possibile inviare al browser del codice eseguibile (un virus loader per esempio) e forzarlo ad eseguirlo.
Teoricamente (i casi di vulnerabilità in librerie grafiche non mancano) potrebbe bastare un'immagine.

Questo è un caso estremo, quasi teorico, ormai in qualsiasi sistema operativo sono inclusi diversi "dispositivi" di difesa (oltre agli antivirus) che rendono la cosa estremamente complessa, impraticabile per un "attacco di massa". Ingannare l'utente e spingerlo a installare da se quello che si vuole è molto più semplice purtroppo.

Javascript, flash e i codici lato client in generale possono essere usati per attacchi più semplici ma a volte con effetti devastanti.
Da tenere presente che l'infezione è il caso peggiore, ci sono attacchi molto semplici che non infettano la vittima ma che possono creare problemi, ad esempio copiando dati sensibili o dirottando la navigazione dell'utente.

Ripeto, ho semplificato parecchio la cosa

[nessunopiu]

Quote:

Originariamente inviato da W.S.

Ciao
Premesso che la maggior parte delle volte l'infezione avviene attraverso il download di un "plugin".

In generale, quando un browser visita una pagina esegue una procedura del tipo:
- invia una richiesta
- riceve una risposta
- interpreta le informazioni ricevute
- visualizza il risultato

per ogni punto sono possibili diversi tipi di attacchi con diversi scopi, per infettare la macchina dell'utente senza alcun download sfruttando il browser, l'attacco deve avvenire durante l'interpretazione o la visualizzazione.
Il browser (o qualsiasi plugin richiamato da esso durante queste fasi) è soggetto a vulnerabilità così come tutte le altre applicazioni. Se la pagina interpretata è fatta in modo da sfruttarle l'attacco può andare a buon fine.
L'esempio più classico è l'utilizzo di una delle solite vulnerabilità che permettono l'esecuzione di codice arbitrario: costruendo appositamente la pagina e i contenuti potrebbe essere possibile inviare al browser del codice eseguibile (un virus loader per esempio) e forzarlo ad eseguirlo.
Teoricamente (i casi di vulnerabilità in librerie grafiche non mancano) potrebbe bastare un'immagine.

Questo è un caso estremo, quasi teorico, ormai in qualsiasi sistema operativo sono inclusi diversi "dispositivi" di difesa (oltre agli antivirus) che rendono la cosa estremamente complessa, impraticabile per un "attacco di massa". Ingannare l'utente e spingerlo a installare da se quello che si vuole è molto più semplice purtroppo.

Javascript, flash e i codici lato client in generale possono essere usati per attacchi più semplici ma a volte con effetti devastanti.
Da tenere presente che l'infezione è il caso peggiore, ci sono attacchi molto semplici che non infettano la vittima ma che possono creare problemi, ad esempio copiando dati sensibili o dirottando la navigazione dell'utente.

Ripeto, ho semplificato parecchio la cosa

Comunque esauriente , grazie W.S

[GianSega]

Quote:

Originariamente inviato da nessunopiu

Comunque esauriente , grazie W.S

Concordo pienamente! Grazie mille!!

[nessunopiu]

Quote:

Originariamente inviato da GianSega

Concordo pienamente! Grazie mille!!