web-dev-qa-db-ja.com

悪意のあるWebサイトがLinuxクライアントの脆弱性を利用することはありますか?

悪意のあるWebサイトがLinuxクライアントの脆弱性を利用することはありますか?

documented実際に起こっているこのインスタンスはありますか?

私は、クロスサイトスクリプティングではなく、クライアントのマシンを実際に引き継ぐことについて話しています。

また、理論的には可能かどうかは質問していません(もちろん可能ですが、それ以外の場合は脆弱性にはなりません)。でも、誰かが実際に迷惑をかける = Linuxユーザーを追いかける。

3
MaxB

私のコメントを追加した後、私は非常に興味をそそられ、いくつかの調査を行うことにしました。今、悪意のあるWebサイトのこの話はすべて大きな "if。"私がこれで何を意味するか悪意のあるWebサイトに侵入する要因はたくさんあるということです。これらには以下が含まれますが、これらに限定されません。

1)Ubuntu(Linux)互換-残念ながら、最近のほとんどのPCユーザーはMicrosoft Windowsのあるバージョンまたは別のバージョンを実行しています。つまり、ほとんどの悪意のあるプログラム一般的には、Windowsオペレーティングシステムに影響を与え、攻撃します。 here を見るとわかるように、Linuxユーザーに対する攻撃を仕掛けている人はまだいます。このため、このため、作成された悪意のあるWebサイトの95%以上は影響を受けません。 (あなたはUbuntu/Linuxユーザーです)

2)ユーザーの「愚かさ」-最初に、ユーザーはリンクを誤ってクリックするか、「安全でないページ」にアクセスするか、クリックする必要がありますこれらのページの1つにアクセスするためのある種の広告。いったんそこに入ると、ウェブサイトはそれだけでは多くのことができません。あるレベルでは、ユーザーは次のいずれかを要求される必要があります。
A-ファイルをダウンロードまたは
B ウェブサイトが十分にコード化されており、バックグラウンドに入る場合)システムを変更する際に変更が試みられると、ユーザーにプロンプ​​トが表示されます。
そのため、上記のサイトにアクセスしないように最善を尽くし、アクセスした場合は、ブラウザの保護を強化してください。

3)悪意のあるソフトウェアの強度と実際の機能-これはおそらく最も心配する必要があるものです。 Linuxはより詳細なオペレーティングシステムであるため、システムはさらに広がる傾向があり、この悪意のあるプログラムが侵入した場所を正確に追跡することが困難になる場合があります。しかし、これも良いことです。たとえば、---(上記のリンク では、プログラムはMozillaプロセスとして現れます。私は個人的にChromeを使用していて、Mozillaをアンインストールしているので、ロゴを一目見ただけでも心配になります。これにより、感染の追跡と破壊が容易になります。

4)コンピュータの保護-これは非常に頻繁に過去に見えましたが、おそらく最も重要です。これを読んでいる人がMACの危機とその「大規模な保護」を覚えている場合は、スキップしてください。そうでない場合は、Macブックラップトップが最初に導入され、Appleオペレーティングシステムが最初に誕生したとき、ウイルス感染は初期の段階であり、小さなコンピュータのバグでした。 Appleがラップトップとコンピューターに(言い換えれば)「Next-To Perfect Antivirus」があると発表したとき、人々は有頂天でした。このプレインストールされたアンチウイルス防御機能により、日常のユーザーは他の種類のソフトウェアを使用してコンピューターを保護することを控えました。その結果、Appleのアンチウイルスソフトウェアがクラックされると、リモートソースから数百万ドルの損害が与えられる可能性があります。その話は質問から外れているように見えるかもしれませんが、それがまさにハッカーの標的になり始めたUbuntuとLinux一般の理由です。 Ubuntuは安全性と安全性で有名であるため、人々はウイルス対策ソフトウェアを入手する必要がなく、攻撃を受けやすい状態になっています。では、[〜#〜]ください[〜#〜]、どうぞ- アンチウイルス

5)長い期間-トロイの木馬ウイルスといくつかのマイナーなバグは数分以内に現れる可能性がありますが、ウイルスによっては数時間または数日かかる場合がありますこれを防ぐために、スキャンをコンピュータで実行するようにスケジュールすることができます。 Webの閲覧に費やす時間に応じて、これを適宜調整できます。私は個人的に毎時間実行するように設定していますが、最も良い点は何もする必要がないことです!常に安全にプレイするようにしてください。ウイルスに感染していると思われる場合は、ただちにスキャンを実行してください。問題を解決するには、いつでも AskUbunt にアクセスしてください。

「Linuxユーザーを追うのは面倒だと思いますか?」という質問に完全に答えるには、はい。残念ながら、すべてのオペレーティングシステムは攻撃に対して脆弱であり、最近(過去1〜2年)にLinuxを使用する人々が急増しているため、そのような人々に対する攻撃が増えています。多くの人が日常的にウイルスに感染していますが、あなたが求めている「文書化されたケース」は実際には存在しません。 公式リスト を見れば、ほとんどのウイルスが今までに処理されていることがわかりますが、毎日、さらに多くのウイルスが作成/更新されています。

3
David