web-dev-qa-db-ja.com

クッキーはウイルスを運ぶことができますか?

私はクッキーがウイルス(またはセキュリティを脅かすコード)を運ぶことができるかどうか疑問に思っていました。ある意味、ダウンロードに似ています。では、サイトにアクセスするだけで被害を受ける可能性はありますか?

malwareviruscookiesdrive-by-download
40
Mero55

任意のテキスト文字列をCookieに入れることができるので、理論的には、ある種のコードをそこに置くことができます。しかし、コードが何らかの害を及ぼすには、それを実行する必要があります。 WebブラウザーはCookieの内容をコードとして解釈せず、実行も試みないため、Cookieは危険ではありません。 (セキュリティ関連の議論でCookieが参照されるのを聞いた場合、それはおそらくウイルスではなくプライバシーに関連しています。)

理論的には、ブラウザにバグがあり、ブラウザをだまして実行させる特別なCookieを作成できる可能性があります。バッファオーバーフローを引き起こすことによって。このようなバグが主要なブラウザで発生することはほとんどありません。発見できれば、それは大きな問題と見なされます。

したがって、Cookieがウイルスに感染する心配はありません。ただし、ウェブサイトにアクセスするだけでマルウェアに感染する可能性があります。これは「ドライブバイダウンロード」と呼ばれ、現在ではウイルスを拡散させる一般的な方法です。このために悪用されるベクターは一般にCookieではありませんが、JavaまたはFlashのようなプラグインです。

91
Anders

Andersの優れた回答 に加えて、Internet Explorer 5および6に脆弱性があり、悪意のあるCookieを設定して、他のサイトのCookie値を読み取ったり設定したりすることができました。

記事 ここ

あるサイトが別のサイトのCookieを読み取ることができる、Cookie内のスクリプトの処理に関連する情報開示の脆弱性。攻撃者は、スクリプトを含む特別なCookieを作成し、そのCookieをユーザーのシステムに配信して呼び出すWebページを作成する可能性があります。次に、そのWebページをメールとして送信するか、サーバーに投稿します。ページが実行されてCookie内のスクリプトが呼び出されると、別のサイトのCookieが読み取られたり変更されたりする可能性があります。ただし、これを悪用するには、攻撃者がファイルシステムに保存されているCookieの正確な名前を読み取って、正常に読み取ることが必要条件となります。

このようなウイルスではありませんが、攻撃者がブラウザを危険にさらすために使用できるCookie内のこのスクリプトによって、ブラウザが「感染」する可能性があります。ただし、ここでのCookieについては、悪意のあるサイトのみがCookieを使用でき、悪意のあるサイトにアクセスしたときに呼び出されないため、エクスプロイトに使用されるメカニズムがブラウザの感染ではありません。

10
SilverlightFox

CookieはTEXT値のみを転送できます。つまり、スタンドアロンのコンピューターに害を及ぼすことはありませんが、盗まれた場合に使用される可能性のある非常に重要な情報が含まれている可能性があります。 Session hijacking について読むと、エクスプロイターが具体的に何のために使用できるかがわかります。

6
Eda190

アンダースがすでに述べたように、理論的にはそれらは可能です。 「問題」は、ブラウザによって実行されないことです。ただし、コンピュータ上の別のソフトウェア/マルウェアが可能です。アンチウイルスプログラムは、個別のファイルで実行されると、Cookieまたは実行中のソフトウェアを単独では検出しない可能性が高いため、これは特に危険です。

4
licklake

Cookie自体には損傷はありませんが、実行可能ファイルによって使用されるコードが含まれている可能性があります。一部のウイルスの戦術は、一部のコードを含むCookieを保存することであり、そのコードはウイルスのようなアプリケーションによって実行されます。

例:Cookieは、十分に暗号化されているために初期スキャンをバイパスする実行可能ファイルの復号化キーを格納します。次に、.exeはキーを使用して自身を復号化し、実行を試みます。

3
Overmind

短い答えですが、長い答えなしではだまされています。はい、Cookieはウイルスを運ぶ可能性があります。はい、Cookieを配信するWebサイトにアクセスするだけで、このようなウイルスに感染する可能性があります。

上記の段落で、「Cookie」を「ファイル、データ、またはその他」に置き換え、「Webサイトにアクセス」を「所有」に置き換え、ステートメントstillが成り立つ。

「Xからウイルスを入手できますか?」という質問または「Yを行うとウイルスが発生しますか?」ナイーブな質問です(ナイーブですが、自分を啓発しても無知ではありません)。これは、あらゆるファイル、あらゆるデータ、あらゆるアクションがウイルスを封じ込め/転送/キャッチする可能性があるためです。何でも。ウイルスをモニターに表示させるだけでJPGに転送されるウイルスがあり、Windowsショートカットファイルで感染したショートカットを開いたフォルダーに保持するだけでウイルスが転送されています。クラッカーの可能性があるため、実際には何もしないウイルスをダウンロード/表示/相互作用することなく、ネットワークに接続するだけでコンピューターユーザーがウイルスをキャッチしたことも過去にありました何もしなくてもコンピュータにアクセスできる.

それが運命と憂鬱(まだ真実)の答えです。類推:これは本物のウイルスのようなものです-ウイルスを吸い込んでいる感染者から数十(またはそれ以上)離れたところに立つだけで、致命的なウイルスを捕まえることができます。死ぬために実際に何かをする必要はありません。コンピュータウイルスと似ています。

バス停から20フィート離れているために死ぬのと同じように、スマートサーフィン中にコンピューターでウイルスに感染することはほとんどないので、心配する必要はありません。

上記の例では、使用するソフトウェアに非常に厳しいセキュリティホールが必要です。信頼できるソフトウェアを使用し、それを最新に保つ限り、通常は問題ありません。通常。

問題は、ソフトウェアのセキュリティホールが一般的に知られていないことです。人々がそれを知っていれば、(うまくいけば)すぐに修正されるでしょう。これが、ソフトウェアを更新する理由の1つです。クラッカーは次の大きなセキュリティホールに遭遇していつでも悪用できるため、文字通りどこにでも存在する可能性があるため、ホールは既知ではないため、安全か安全でないかを言うことはできません。ヘック、それは誰でも知っているすべての人にとって不正な形式のウェブサイトアドレスである可能性があり、誰もが合理的にそうでなければ主張することはできません(私はそれが非常に疑わしいと最初に言うでしょう)。

しかし、これであなたを恐怖の隠者に変えないでください。次の大きなセキュリティホールを心配することは、次の流星があなたの頭に着陸するのではないかと心配するようなものです。

ここで別の質問をすると、マルウェアの取得が心配です。最新の状態に保たれている主要な最新のブラウザを使用している場合、Cookieを提供するWebサイトにアクセスするのは危険ですか?次に、答えは「いいえ、それは安全ではなく、マルウェアに感染する可能性はほとんどありません。Cookieにはプライバシーの問題がありますが、それは関係がなく、コンピュータに害を及ぼすことはありません。プライバシーの問題に興味がある場合は、 Googleの「コンピューターのCookieのプライバシー」か、それについて別の質問をしてください。」

3
Aaron