web-dev-qa-db-ja.com

「ドライブバイ」によってマルウェアを取得する可能性はありますか?

マルウェアをダウンロードして実行することでマルウェアを入手できることは知っていますが、real Webページを表示するか、リンクをクリックして取得するだけの可能性はありますか?

Firefox/Chrome=およびFlashプラグインのみを使用することを想定しています。

たぶん、私は次のような質問に言い換える必要があります。Firefox、Chrome、およびFlashプラグインについて、過去数年間にいくつのドライブバイウイルスが発見されましたか?

26
Startup1

http://cve.mitre.org/ で脆弱性を検索できます。 「CVEは、既知の情報セキュリティの脆弱性と露出の辞書です。」

大まかな検索:

  • Firefox、888を返します
  • Chrome、729を返す
  • Flash、371を返します

これらの重大度をさらにフィルタリングする必要がありますが、これにより、検出された脆弱性の上限が得られます。

http://web.nvd.nist.gov/view/vuln/search は、CVEチェックボックスのみが選択された期間に基づくフィルタリングを可能にし、3年と3か月の検索により、それぞれ以下:

  • Firefox、391、64を返します
  • Chrome、653、80を返します
  • Flash、227、16を返します
23

はい、これは100%可能です。

  • ブラウザは巨大なプログラムであり、スクリプトエンジン、マークアップパーサー、レンダリングエンジン、さらにはオーディオ/ビデオコーデックまで含まれています。これらのパーツのいずれかに脆弱性があり、悪用される可能性があります。
  • ブラウザは、チューリング完全言語であるJavaScriptを実行するため、事前に何をしているかを分析することはほぼ不可能です。同じコードを表現する方法はほぼ無限にあります。 evalによる難読化は、これをさらに困難にします。これは、ペイロードの削除にも理想的であることを意味します。
  • 特定のブラウザでは、VBスクリプトなどの代替スクリプトタイプも使用できます。これにより、セキュリティホールがさらに広がる可能性があります。
  • Flashは、システム上の一部のファイルにアクセスできる半特権プラグインです。 Googleで「 フラッシュマルウェア 」を検索すると、約5,400万件の結果が返されます。 CVEデータベースには、約1200の固有のFlash脆弱性が示されています。
  • サードパーティの脆弱性に対するエクスプロイトを表すドキュメント(PDFなど)をダウンロードすることに納得するかもしれません。これは、実行可能ファイルとスクリプトが通常ブロックされる電子メールでよく使用されます。
  • ブラウザには、特定のプラグインに使用されるマークアップ(objectタグなど)が含まれていることがよくあります。プラグインをインストールまたは有効にしてセキュリティの脆弱性にする必要がない場合もあります。たとえば、IE6がActiveXを処理する方法を確認してください。
  • 一部の個人情報をWebサイトにドロップし、後で スピアフィッシング 攻撃に使用して、感染する可能性があります。
  • 脆弱なブラウザがなくてもかまいません。 Webサイトにアクセスすると、スキャンするターゲットのリストにIPアドレスが追加され、リモートコード実行の脆弱性を介して感染する可能性があります。
  • 攻撃者は HTML5を使用してブラウザをボットネットゾンビに変える を行うことができますが、実際にはマシンに感染することはありません。ちなみに Bob McArdle に感謝します。

Phillipが彼の回答で述べたように、CVEデータベースの脆弱性について調べることができます。これは [〜#〜] nvd [〜#〜] で検索できます。 [〜#〜] osvdb [〜#〜]exploits-db および packetstorm のようなサイトを検索することもできます。

16
Polynomial