Quote:
Originariamente inviato da riazzituoi
L'attacco consiste in uno javascript che è in grado di "capire" i siti che hai visitato, basandosi su una predeterminata lista. Io ne ho creata una piccola, basandomi sui siti che credo siano quelli più visitati, almeno, da chi frequenta questa tipologia di forum.
Esiste anche una variante di questo attacco che non utilizza neanche una riga di codice javascript.
perchè è uno zip. I veri attacchi drive by download si basano sui mime type e content disposition, che ovviamente non ho potuto riprodurre
|
premesso che ho trovato il test interessante , un aspetto che non so quanto sia passato nei miei post precedenti è che il tutto va rapportato alla realtà.. da un test eseguito con queste modalità dove l'utente si presta, ad un attacco reale esistono maggiori difficoltà (senza per questo voler dire che l'attacco non sia possibile...solo più difficile)
se lancio il file html con FF il test riesce ( con l'intervento di noscript viene bloccato)...
ps: ho trovato questo attacco interessante
Quote:
Originariamente inviato da riazzituoi
Il punto iniziale era se la modalità protetta di IE fosse in grado di proteggere sempre il sistema, cosa che è stata dimostrata non essere vera, in quanto è possibile rendere un file non protetto, come previsto dalla stessa architettura (controlla se la pagina aperta nello zip era in modalità protetta oppure no ) |
siamo d'accordo,
stiamo solo ponendo il problema su due piani differenti...ti spiego...quando io parlo di modalità protetta parlo di un sistema che rende più difficile l'installazione di malware... ma nei miei post precedenti non ho mai detto che questo rende IE invulnerabile contro ogni modalità di attacco (altrimenti utilizzerei questo browser) solo più sicuro (in quanto è presente una limitazione in IE che su SO che non usa la modalità protetta non c'è) ...contro un attacco come quello del test che non cerca di installare malware (ma anche contro un keylogger) non farei mai affidamento alla modalità protetta ..soprattutto non farei mai affidamento su un sistema di sicurezza se prima non sono sicuro di quello che sto facendo
Quote:
Originariamente inviato da riazzituoi
perchè questo non è un caso reale, ma costruito, in quanto sapevi già di cosa si trattasse. In un attacco reale, su un sito affidabile, o trusted, che però risulta compromesso (e di cui tu non ne sei al corrente), l'attacco mostrerebbe tutta la sua forza.
Senza contare poi una realtà aziendale, o una LAN non adeguatamente gestita...
|
vero,
però come dicevo poc'anzi ci sarebbero anche maggiori variabili da verificare, l'utente ..compromettere un sito ecc
Quote:
Originariamente inviato da riazzituoi
La configurazione di IE è semplicemente ridicola. Si basa sul concetto delle zone, ma implementato in modo totalmente inusabile, ed è questo il suo punto debole. Prova a disattivare i Javascript in IE, e dimmi quanto duri con questa opzione (io dico al massimo qualche minuto, per stare larghi)
|
anche io utilizzo FF
ho solo evidenziato alcuni aspetti positivi di IE e della modalità protetta ...sono convinto che un utente accorto anche con IE non correrà rischi elevati ( come non ne ho corsi io per molto tempo e continuano a fare molti utenti in sezione vista)
ma senza per questo dire che IE sia un ottimo browser sotto il profilo della sicurezza, diciamo che l'utente può supplire alle sua mancanze ..
Quote:
Originariamente inviato da riazzituoi
Come ho detto prima, configurare IE in modo sicuro si traduce in una scarsa usabilità, oltre al fatto che alcuni parametri (per i più maniaci) sono accessibili solo tramite il registro
|
anche su questo sono d'accordo, io ho cercato di usare un compromesso , comunque anche per me IE era piuttosto scomodo
Quote:
Originariamente inviato da riazzituoi
Il punto è che se l'attacco fosse stato più "spinto" la modalità protetta non ti avrebbe cmq salvato . Pensa se aprendo quella pagina ti avessi fregato tutti i cookie di sessione e inviati ad un server remoto  [tra l'altro anche senza tirare in ballo il file html, fino a qualche mese fa, attraverso IE 7 e 8, era possibile persino eseguire del codice inserito nel metatag di un file, ad esempio jpg, semplicemente visualizzando l'immagine  ]
Esistno decine e decine di tipologie di attacchi e di worm molto più "pesanti" ed anche keylogger molto più complessi (tra l'altro, a proposito di keylogger, smanettando un pò ho notato che una vecchia falla di IE presente nella versione 6, si è trascinata intatta anche nella 7 e 8...), che possono essere utilizzati da un malintenzionato. |
ovviamente ho valutato la fonte del file prima di aprirlo (in questo caso avevo ragionevoli motivi per fidarmi)
Quote:
Originariamente inviato da riazzituoi
(perchè la pagina non era in modalità protetta >> è questo il nocciolo della questione)
|
ti riferisci alla pagina del test (You visited Site before google .it) oppure ad un altra?
ciao