Webサーフィンによる感染はどのように機能しますか?
コンピュータにエクスプロイトをダウンロードする悪意のあるサイトにアクセスしたことによる侵害についてよく読んでいます。詳細なプロセスを見たことがありません。読んだすべての本/チュートリアルには、「サイトにアクセスすると、ターゲットが危険にさらされている」、「悪意のあるJavaScriptをダウンロードする攻撃者が所有するサイトにユーザーをリダイレクトする」などの文が含まれています。しかし、それは私には少し曖昧に思えます...
この種の妥協はどのように機能しますか? Webブラウザの脆弱性を悪用することを除けば(そしてそれは今日ではゼロデイでなければなりません)、他の攻撃ベクトルで発生する可能性があるかどうかはわかりません。
一般に、ほとんどのドライブバイブラウジング攻撃は、ユーザーをリダイレクトするブラウザの脆弱性を介して行われますが、一部はPDFレンダリングエンジン、または実際には入力または表示機能を介して行われます。
これらはゼロデイである必要はありません。多くのブラウザには脆弱性があります-何年も前から知られていて修正されているものもあります。
ドライブバイエクスプロイトは、特定のWebブラウザの脆弱性を標的にした結果です。 Webブラウザーは、多くのバグが発生する可能性のある大きなソフトウェアです。 PDFレンダリング、フラッシュプレーヤー、Javascriptエンジンはすべて複雑で、脆弱性の長い歴史があります。
良い緩和策は、ブラウザを確実に最新の状態に保つことです。最新のブラウザでドライブバイコード実行を実行できるゼロデイエクスプロイト(または複数のエクスプロイト)は、非常に価値があります。このようなエクスプロイトにアクセスできる人は誰でも、標的型攻撃のためにそれを保存する可能性があります。代わりに、日常のサーフィンで遭遇する可能性のあるほとんどのドライブバイエクスプロイトは、古いブラウザを対象とした古い脆弱性になります。