Webサイト自体が危険である可能性はありますか?

31
2022.03.14

フィッシングのリスクがあり、開いたときに害を及ぼす可能性のあるファイルをダウンロードすることを理解しています。しかし、単にウェブサイトを開くだけで何か悪いことが起こるリスクはありますか?その場合、何が起こる可能性がありますか?

回答
11
2022.03.14

Webブラウザは、他のソフトウェアと同じように脆弱性を持つ可能性のあるプログラムです。

これは、リモートコード実行の脆弱性があるWebブラウザでWebサイトを閲覧するだけで、最悪の場合、攻撃者がWebブラウザの許可を得てコードを実行できるようになる可能性があることを意味します。

最新のWebブラウザーは、そのようなコードによる損傷を防ぐサンドボックスシステムを使用していますが、これらのシステムは完全ではなく、ハッカーはサンドボックスから脱出してシステムに感染する方法を見つける可能性があります。

Google、Mozilla、AppleなどのWebブラウザの開発者は、これらの脆弱性を知ったときにそれらを閉じますが、多くの脆弱性は「ゼロデイ脆弱性」として発生します。つまり、最初にユーザーを攻撃するために使用され、次に通知を受け取ります。その後、Webブラウザの開発者に通知するウイルス対策会社によるものです。次に、修正バージョンを開発してすべてのユーザーに配布する必要がありますが、これには時間がかかる場合があります。

結論として、あなたが運が悪く、あなたのウェブブラウザに未修正の脆弱性がある場合、サーフィンウェブサイトはあなたのコンピュータに害を及ぼす可能性があると言うことができます。

これらの脆弱性の多くはJavaScriptを必要とするため、疑わしいWebページに対してJavaScriptを無効にすることをお勧めします。たとえば、NoScriptなどのアドオンを使用してこれを行うことができます。

3
2022.03.14

この世代および前世代のビデオゲームコンソール(PlayStation 4および5、Xbox Oneおよびシリーズ)を見ると、ファームウェアのバグを悪用して通常は利用できない機能にアクセスするために使用されるのはWebブラウザーです。 。コンソールを悪用したいユーザーは、特別に用意されたWebサイトにアクセスし、基本的にはそれだけです。同じエクスプロイトが悪意のある目的に使用される可能性があります。

はい、これはPCとよく似ています。これらのコンソールは他のパーソナルコンピューターと同じようにオペレーティングシステムを実行しており、ブラウザーはWebkitに基づいています。これは、圧倒的多数のデスクトップブラウザー*に電力を供給するエンジンと同じです。

このようなエクスプロイトがPCでそれほど一般的ではないのはなぜですか?デスクトップブラウザのベンダーは、ブラウザを最新の状態に保つのにはるかに優れているからだと思います。すべての主要なブラウザは常緑です。リリースされるとすぐに最新バージョンに自動更新されます。コンソールでは、ブラウザはファームウェアにバンドルされており、最新の状態に保つのにあまり良い仕事をしていないようです-おそらくそれはシステムの他の部分とより緊密に統合されており、すべてを再テストする余裕がないためですマイナーパッチがリリースされるたびに徹底的に。


*より正確には、Chromeとその親戚の一部は、Webkitに基づくBlinkエンジンを搭載しています。 Firefoxは現在最も人気のあるWebkitフリーのブラウザですが、同じ原則が適用されます。

2
2022.03.15

ブラウザに脆弱性があると、Webサイトが危険になる可能性があります。ただし、ブラウザに脆弱性がない場合でも、定義によっては危険な場合があります。

  • たとえば、アカウントを盗んだり、インターネットとローカルネットワーク間のファイアウォールを迂回したりするために、他のWebサイトの脆弱性を悪用する可能性があります。または、ブラウザを使用して別のWebサイトにDDoSを試みるだけで、そのWebサイトに損害を与えたり、他のWebサイトからブロックされたりする可能性があります。
  • 彼らは暗号通貨のマイニングスクリプトを実行することができます。
  • 場合によっては、多くのリソースを使用するだけでシステムがフリーズする可能性があります。
  • リンクがあなたのために特別に設計されている場合、それはあなたのIPと場所の情報、いくつかのシステム情報と設定、そしてあなたが実際にそれをクリックしたという事実を漏らし、あなたがメッセージを読んだことを意味します。
  • ある種のプロキシを使用してISPからアクティビティを隠している場合、理論的には、帯域幅を測定することで、特定のWebサイトにアクセスしたかどうかを知ることができます。
  • 意図されていない可能性がありますが、サードパーティの広告プラットフォームによっては、数日中に不適切な広告が表示される可能性があります。
  • 一部のキャプチャプロバイダーは、ユーザーの行動を分析し、場合によってはワンクリックでプロセスを簡素化できると述べています。それがどのように機能するのかわかりません。しかし、それが機能する場合、理論的には、彼らはあなたの行動をコピーすることによってそれを壊す可能性があります。
2
2022.03.15

はい。 HTMLを含まない単純な画像でも、アクティブコンテンツはもちろんのこと、ブラウザを含む画像ビューアの脆弱性を悪用するために使用される可能性があります。

これは古いです。現状では、ブラウザが「のみ」クラッシュしましたが、原則として、このようなバグはコードの実行に使用される可能性があると思います。

1
2022.03.15

はい、できます。 NetworkChuckのビデオ「妻のウェブブラウザをハッキングした」をご覧ください。彼は、あなたが何もダウンロードしなくても、悪いウェブサイトがあなたを傷つけることがいかに簡単であるかを示しています。

たとえば、Webサイトでは、入力した内容をログに記録したり、ソーシャルエンジニアリングを行ってLastPassアカウントにアクセスしたり、Rickrollしたりすることができます。

免責事項:私はNetworkChuck、彼のチャンネル、または彼のスポンサーとは一切関係がありません。私はちょうどビデオが非常に有益であるとわかりました。

1
2022.03.16

他の回答ですでに説明されているように、Webサイトは訪問者自身のコンピューターまたはシステムにとって危険な場合があります。

しかし、ユーザーがWebサイトにアクセスすると、被害者のシステムを使用して他のリソースを侵害/攻撃するために悪意を持って行動する可能性もあります。

たとえば、 DNS再バインド攻撃の基本的な考え方は、被害者が攻撃者のWebサイトにアクセスし、ネットワーク上の他のリソースを標的とする悪意のあるJavaScriptコードをダウンロードすることです。この攻撃では、攻撃者は自分のドメインのDNSレコードを操作して、スクリプトのダウンロード元のリソースのIPアドレスを攻撃対象のシステムに属するIPアドレスに変更するため、同一生成元のセキュリティ保護を回避します。攻撃者が直接アクセスできない、内部ネットワーク内のシステムである可能性もあります。

したがって、はい、Webサイトにアクセスするのは危険な場合があります。脅威モデルによっては、何らかの危害が発生する可能性のある多くの方法があります。

1
2022.03.15

特定の、しかし一般的に使用されているハードウェアに高レベルのエクスプロイトが存在する可能性があります。例:(非常に)古いiOSデバイスでのスライドからジェイルブレイク。サイトを開きます。ビジュアルコントロールをスライドさせます。デバイスがジェイルブレイクされ、Cydiaがインストールされました。スライド部分が外れる可能性があります。 Cydiaの代わりに悪意のあるペイロードが使用される可能性があります。

適切に更新されたWindows/Linux/macOSシステムではそれほど小さな問題ではないと思います。また、トラフィック検査機能を備えた、デフォルトではないが優れた最新のAVを使用すると役立ちます(現在、サイトはその保護を克服する必要があります)。