7Jul

Hogyan lehet behatolni a böngésződ és hogyan védekezhetsz

Egy tökéletes világban nem lenne mód arra, hogy számítógépe fertőzött legyen a böngészőn keresztül. A böngészőknek megbízhatatlan weboldalakat kell futtatniuk egy nem megbízható homokozóban, elkülönítve őket a számítógép többi részétől. Sajnos ez nem mindig történik meg. Az

webhelyek biztonsági nyílásokat használhatnak a böngészőkben vagy a böngésző beépülő modulokban, hogy elkerüljék ezeket a homokdobozokat. A rosszindulatú webhelyek megpróbálják felhasználni a szociális technikai taktikákat is, hogy becsapjanak.

Bizonytalan böngésző beépülő modulok

A legtöbb böngészővel veszélyeztetett ember sérti a böngésző bővítményeit. Az Oracle Java a legrosszabb, legveszélyesebb bűnös. Az Apple és a Facebook a közelmúltban belsõ számítógépeit veszélyeztette, mert rosszindulatú Java appleteket tartalmazó weboldalakhoz érkeztek. A Java pluginjaik teljesen naprakészek lehettek - nem számít, mert a Java legfrissebb verziói továbbra is tartalmaznak behatatlan biztonsági réseket.

A védelem érdekében teljesen eltávolítania kell a Java-t. Ha nem tudja, mert szüksége van Java-re egy olyan asztali alkalmazáshoz, mint a Minecraft, akkor legalább letiltsa a Java böngésző beépülő modult, hogy megvédje magát.

Más böngésző-bővítmények, különösen az Adobe Flash-lejátszó és a PDF-olvasó bővítmények, szintén rendszeresen ki kell javítaniuk a biztonsági réseket. Az Adobe jobban fejlődött, mint az Oracle, hogy reagáljon ezekre a problémákra és feltöltötte pluginjait, de még mindig tisztában van egy új Flash-biztonsági rés kihasználásával.

A pluginek lédús célpontok. A beépülő modulok sebezhetőségei kihasználhatók az összes különböző böngészőben, az összes különböző operációs rendszer pluginjével. A Flash, a Windows, a Linux vagy a Mac rendszeren futó Chrome, Firefox vagy Internet Explorer biztonsági rést kihasználva a Flash-bővítmény sebezhető.

A beépülő modul sérülékenységével szembeni védelem érdekében kövesse az alábbi lépéseket:

  • Használjon olyan webhelyet, mint a Firefox bővítménye, hogy van-e naprakész pluginja.(Ezt a weboldalt a Mozilla hozta létre, de működik a Chrome-mal és más böngészőkkel is.)
  • Azonnal frissítse az elavult bővítményeket. Frissítse őket frissítéssel, ha biztosítja az automatikus frissítések engedélyezését minden telepített bővítmény számára.
  • Uninstall plug-inek, amelyeket nem használ. Ha nem használja a Java plugint, akkor nem kell telepítenie. Ez segít csökkenteni a "támadási felületet" - a számítógépén elérhető szoftver mennyisége.
  • Fontolja meg a Chrome-ban vagy a Firefoxban a kattintásra lejátszott bővítmények funkció használatát, amely megakadályozza a beépülő modulok futását, kivéve, ha kifejezetten kérte őket.
  • Győződjön meg róla, hogy víruskereső programot használ a számítógépen. Ez az utolsó védelmi vonal egy "nulla napos" sebezhetőséggel( egy új, nem védett biztonsági rés) egy plugin-ban, amely lehetővé teszi a támadó számára, hogy rosszindulatú szoftvereket telepítsen a gépére.

böngésző biztonsági lyukak

A böngészők biztonsági rései maguk is lehetővé teszik a rosszindulatú webhelyek veszélyeztetését a számítógépen. A webböngészők nagyrészt megtisztították a cselekedetüket, és a beépülő modulok biztonsági rései jelenleg a kompromisszumok fő forrása.

Mindazonáltal a böngészőjét mindenképpen naprakészen kell tartania. Ha az Internet Explorer 6 régi, nem beolvasott verzióját használja, és kevésbé ismert webhelyet látogat meg, akkor a webhely kihasználhatja a böngésző biztonsági rését, hogy engedély nélkül telepítse a rosszindulatú programokat.

A böngésző védelme a biztonsági résekkel szemben egyszerű:

  • A böngésző frissítése. Az összes nagyobb böngésző automatikusan ellenőrzi a frissítéseket. Hagyja, hogy az automatikus frissítési szolgáltatás védett maradjon.(Az Internet Explorer a Windows Update szolgáltatáson keresztül frissül, az Internet Explorer használata esetén pedig fontos a naprakész frissítés a Windows rendszerhez.)
  • Győződjön meg róla, hogy víruskereső programot futtat a számítógépen. A bővítményekhez hasonlóan ez az utolsó védelmi vonal a nulladik napos sebezhetőség ellen egy böngészőben, amely lehetővé teszi a rosszindulatú szoftverek számára a számítógéphez való hozzáférést.

Szociális mérnöki trükkök

A rosszindulatú weboldalak megpróbálják becsapni Önt a rosszindulatú programok letöltésére és futtatására. Gyakran teszik ezt a "szociális tervezés" használatával - vagyis megpróbálják kompromittálni a rendszert azzal, hogy meggyőzi Önt, hogy hamis állításokkal hagyja őket, ne pedig a böngésző vagy a bővítmények veszélyeztetésével.

Ez a kompromisszum nemcsak a webböngészőre korlátozódik - a rosszindulatú e-mail üzenetek is megpróbálhatják megakadályozni a nem biztonságos mellékletek megnyitását vagy a nem biztonságos fájlok letöltését. Azonban sokan mindent megfertőznek a hirdetési és az idegesítő böngésző eszköztáraktól a vírusoktól és a trójaiaktól a böngészőikben megvalósuló szociális tervezési trükkökön keresztül.

  • ActiveX vezérlők : Az Internet Explorer böngészőbővítményeihez ActiveX vezérlőket használ. Bármely webhely felhívhatja az ActiveX vezérlő letöltését. Ez legitim lehet - például először le kell töltenie a Flash player ActiveX vezérlőjét, amikor először játszol Flash-videót online. Az ActiveX-vezérlők ugyanúgy, mint bármely más szoftver a rendszeren, és engedélyt kapnak arra, hogy elhagyják a böngészőt és hozzáférjenek a rendszer többi részéhez. A veszélyes ActiveX-vezérlést fenyegető rosszindulatú weboldal azt mondhatja, hogy az ellenőrzés szükséges bizonyos tartalmak eléréséhez, de valójában létezhet a számítógép megfertőzésére. Ha kétségei vannak, ne fogadjon el egy ActiveX-vezérlőt.
  • Fájlok automatikus letöltése : A rosszindulatú weboldal megpróbálhatja automatikusan letölteni az EXE fájlt vagy más veszélyes fájlt a számítógépére abban a reményben, hogy futtatni fogja. Ha nem kérte a letöltést, és nem tudja, mi az, akkor ne töltsön le olyan fájlt, amely automatikusan megjelenik, és megkérdezi, hogy hol mentse el.
  • hamis letöltési linkek : rossz hirdetési hálózatokkal rendelkező webhelyeken - vagy olyan webhelyeken, ahol kalóz tartalmat talál - gyakran látni fogja a letöltési gombokat imitáló hirdetéseket. Ezek a hirdetések megpróbálják becsapni az embereket olyan elemek letöltésére, amelyeket nem keresnek valóságos letöltési kapcsolattal. Van egy jó esélye a linkek, mint például ez tartalmaz malware.
  • "Ehhez szükség van egy pluginre a videó megtekintéséhez" : Ha egy weboldalon megbotlik, amely szerint egy új böngésző plug-inet vagy kodeket kell telepíteni egy videó lejátszásához, vigyázz. Lehet, hogy szüksége van egy új böngésződobozra néhány dologhoz - például szüksége van a Microsoft Silverlight pluginjára, hogy videofájlokat játszhasson a Netflixen - de ha kevésbé jó hírű webhelyen vagy, hogy EXE fájlt szeretne letölteni és futtatni,videók, jó eséllyel próbálják megfertőzni a számítógépet rosszindulatú szoftverekkel.
  • "A számítógép fertőzött" : Lehet, hogy olyan hirdetések jelennek meg, amelyek szerint a számítógéped fertőzött, és ragaszkodik ahhoz, hogy EXE fájlt töltsön le a dolgok tisztításához. Ha ezt az EXE fájlt letölti és futtatja, a számítógép valószínűleg fertőzött lesz.

Ez nem kimerítő lista. A rosszindulatú emberek folyamatosan figyelik az emberek új módjait.

Mint mindig, egy víruskereső futtatása segít megvédeni Önt, ha véletlenül rosszindulatú programot tölt le.

Ezek a módszerek, ahogyan az átlagos számítógép-felhasználók( és még a Facebook és az Apple alkalmazottai) a számítógépüket "bántalmazzák" a böngészőjükön keresztül. A tudás hatalom, és ez az információ segít megvédeni magát az interneten.