কেন আমি কোনও ওয়েবসাইট ভিজিট করে ভাইরাস বা ট্রোজান পেতে পারি?


16

আমি ইদানীং এগুলি অনেক দেখেছি। আপনি লিঙ্কটি এবং তাত্ক্ষণিক ট্রোজান ক্লিক করুন। ডাউনলোড বা কিছু করার দরকার নেই।

এটা কিভাবে সম্ভব? আমার সংক্রামিত হবে না তা দেখার জন্য ভিজিট করার আগে লিঙ্কগুলি স্ক্যান করার কোনও উপায় আছে কি?


সম্ভাব্য সদৃশ: superuser.com প্রশ্ন
13507/…

এটি সম্ভব হয়েছে কারণ ওয়েব ব্রাউজারগুলি (ইন্টারনেট এক্সপ্লোরারগুলির মতো) সফটওয়্যারটির অত্যন্ত জটিল টুকরো এবং ভাল-লিখিত হওয়া সত্ত্বেও। হ্যাকাররা আবিষ্কার করেছেন এমন ত্রুটি রয়েছে যা আপনার মেশিনে যেমন কোনও ট্রোজান হিসাবে তাদের পছন্দসই প্রোগ্রাম চালানোর জন্য ব্যবহার করা যেতে পারে।
unixman83

উত্তর:


14

এটি কীভাবে সম্ভব তার উত্তর দিতে:

সাইটের কিছু স্ক্রিপ্ট রয়েছে যা আপনি পৃষ্ঠাটি লোড করার সাথে সাথে কার্যকর হয়ে যায়। এটি আপনার উইন্ডোজ পিসিকে সংক্রামিত করে - কোডটি ডাউনলোড করে বা কেবল এটি চালিত করে, যদিও আমি বিশদ সম্পর্কে 100% নিশ্চিত নই। কীভাবে এটি একটি ক্ষেত্রে করা হয়েছিল তার উদাহরণ এই পৃষ্ঠাতে রয়েছে। একটি দুর্বল ব্রাউজারটিও প্রয়োজন, এবং কার্যত যে কোনও জনপ্রিয় ব্রাউজারটি একটি দুর্বল একটি কারণ প্রচুর কম্পিউটারে চলমান কিছু লক্ষ্যবস্তু হবার পক্ষে মূল্যবান।

এটি বেশিরভাগ ক্ষেত্রে উইন্ডোজ পিসিই হয়ে থাকবে যা সংক্রামিত ব্যবহারকারীদের চেয়ে লোকেরা অ্যাডমিন হিসাবে চালিত হওয়ার কারণে সংক্রামিত হয়। এর কারণগুলি অনেকগুলি এবং বৈচিত্র্যময়। যেমন রজার তার মন্তব্যে এটির প্রধান কারণ যে কোনও অভ্যন্তরীণ দুর্বলতা না হয়ে এর জনপ্রিয়তা উল্লেখ করেছে:

উইন্ডোজ আরও বেশি টার্গেটেড কারণ এটি বেশি জনপ্রিয়। কেউ কেউ বলে যে উইন্ডোজ বিকল্পগুলির চেয়েও কম সুরক্ষিত, তবে আমার বলতে হবে যে আপনি যেভাবে হাইলাইট করেছেন তা তা নয়। আমি বাড়িতে লিনাক্স চালিত করি এবং যদি কোনও ট্রোজান আমার অ্যাকাউন্টে চালিত হতে পারে তবে এটি এখনও আমার ফাইলগুলির যথেষ্ট ক্ষতি করতে পারে তবে এটি কেবল সিস্টেমটিকে ধরে নিতে পারে না।

যদিও কোনও সীমাবদ্ধ অধিকার ব্যবহারকারীর সাথে চালিয়ে আপনি ক্ষতির পরিমাণ সীমাবদ্ধ করতে পারেন তবে অগত্যা এটি অপসারণ করবেন না।

ভিস্তা সঙ্গে এবং এখন 7 কি অ্যাডমিন হিসাবে চালানো পরার উপর কঠিন নিয়ন্ত্রণ না থাকার আপনি পারে সাইটগুলিতে এই প্রকারের মধ্যে একটি ড্রপ দেখতে শুরু - যদিও এটি শুধুমাত্র হবে যখন সংখ্যাগরিষ্ঠ নতুন ওএস এর দৌড়াচ্ছে।


ধন্যবাদ। আমার বিশ্বাস করা ঠিকই কঠিন হয়েছে যে এটি আপনার ব্রাউজারটি স্বয়ংক্রিয়ভাবে ডাউনলোড করতে এবং যদিও এটি চালাতে পারে। এটি কী ধরণের স্ক্রিপ্ট হবে? জাভাস্ক্রিপ্ট?
রব

@ রব - হ্যাঁ এটি জাভাস্ক্রিপ্ট হবে, এবং এটির জন্য একটি দুর্বল ব্রাউজার এবং ব্যবহারকারীর প্রশাসক হওয়া দরকার।
ChrisF

এটি ফায়ারফক্সের মাধ্যমে নিজেকে ইনস্টল করতে সক্ষম হয়েছিল। নিরাপদ ওয়েব ব্রাউজারের জন্য এত কিছু। fml
রব

@ রব - ফায়ারফক্স কিছু সময়ের জন্য নিরাপদ ব্রাউজার হয়নি hasn't এটি একটি শালীন বাজারে শেয়ার করার সাথে সাথে ভাইরাস এবং ট্রোজান লেখকরা তাদের সার্থক হওয়ার কারণে এটি তাদের অনুসন্ধানের সন্ধান করতে শুরু করে। আপনি যদি "নিরাপদ" ব্রাউজিংটি সর্বনিম্ন বাজারের শেয়ার সহ ব্রাউজারটি বেছে নিতে চান;)
ChrisF

1
দুর্ভাগ্যক্রমে আমি পরিবর্তনের ভয় পাই। আমি ফায়ারফক্সের সাথে লেগে থাকব, কারণ এতে আমি প্রতিদিনের জন্য এক টন অ্যাডন ব্যবহার করি। আবার এফএমএল। এখন আমার শুধু জানতে হবে যে একটি প্রশ্নের দুটি উত্তর গ্রহণ করা সম্ভব কিনা?
রব

8

ঠিক আছে, আপনি যখন কোনও ওয়েবসাইট খোলেন, ওয়েবসাইট ব্রাউজারকে তার পক্ষে সমস্ত ধরণের কাজ করার জন্য নির্দেশিত করতে পারে। সবচেয়ে সহজ ক্ষেত্রে, এটি প্রদর্শিত হতে পাঠ্য এবং ছবি প্রেরণ করবে, তবে এটি ব্রাউজারটি চালিত ছোট প্রোগ্রামগুলিও পাঠাতে পারে (জাভাস্ক্রিপ্টে, যা ব্রাউজারগুলি অন্তর্নির্মিত রয়েছে, বা জাভা বা ফ্ল্যাশের মতো ব্রাউজার প্লাগইন ব্যবহার করে) ।

নীতিগতভাবে, কেবল কোনও ওয়েবসাইট পরিদর্শন করা থেকে সংক্রামিত হওয়া অসম্ভব:

ব্রাউজারগুলি আপনি যে ওয়েবসাইটগুলি পরিদর্শন করেছেন তাদের পক্ষ থেকে প্রোগ্রামগুলি সম্পাদন করবে, এই প্রোগ্রামগুলি সাবধানতার সাথে সীমাবদ্ধ রয়েছে যাতে তারা কেবল "নিরীহ" কাজ করতে পারে। জাভাস্ক্রিপ্ট থেকে আপনি উদাহরণস্বরূপ জাভাস্ক্রিপ্টের যে পৃষ্ঠাটি অন্তর্ভুক্ত করেছেন সেটি পরিবর্তন করতে পারেন (যেহেতু উভয়ই একই ওয়েবসাইট থেকে আসে, এতে কোনও ক্ষতি হতে পারে না), তবে জাভাস্ক্রিপ্ট কোনও আলাদা ওয়েবসাইট থেকে কোনও পৃষ্ঠা পরিবর্তন করতে পারে না (সুতরাং একটি sleazy সাইট আপনার পরিবর্তন করতে পারে না হোম ব্যাংকিং ডিসপ্লে), এবং এটি আপনার কম্পিউটারে সরাসরি ফাইল অ্যাক্সেস নাও করতে পারে।

বেশিরভাগ প্লাগইনগুলির জন্য অনুরূপ বিধিনিষেধ বিদ্যমান (অন্তত জাভা এবং ফ্ল্যাশের জন্য)। এটিকে সাধারণত স্যান্ডবক্সিং হিসাবে উল্লেখ করা হয় , কোডটি মূলত তার নিজস্ব একটি বাক্সে রয়েছে, এটি কম্পিউটারটি চালিত কম্পিউটার থেকে বিচ্ছিন্ন। বিশেষত, এটি আপনার হার্ড ডিস্কে ফাইলগুলি পড়তে বা আপনার কম্পিউটারে চলমান "নিয়মিত" প্রোগ্রামগুলির মতো আপনার জন্য প্রোগ্রাম শুরু করতে পারে না।

এখন কথাটি হ'ল: নীতিগতভাবে আপনি নিরাপদে থাকাকালীন বাস্তবে আপনি নাও থাকতে পারেন। কারণটি হ'ল সমস্ত প্রোগ্রামের মতো স্যান্ডবক্স সিস্টেমটিতেও বাগ রয়েছে। কখনও কখনও এই বাগগুলি কোনও প্রোগ্রামকে স্যান্ডবক্সকে "বিরতি" দেয় এবং ব্রাউজার বা প্লাগইনগুলিকে এমন কাজ করতে দেয় যাতে এটি করার অনুমতি দেওয়া উচিত নয়। এই কৌশলগুলি বেশ বিস্তৃত হতে পারে।

উদাহরণ:

  • নিয়মিত প্রোগ্রামগুলির মতো, ব্রাউজার বা প্লাগইন প্রয়োগের ক্ষেত্রে বাফার ওভারফ্লো হতে পারে, যা কোনও ওয়েবসাইটকে ব্রাউজারে ইনপুট হিসাবে প্রেরণ করে বিশেষভাবে তৈরি করা কোড চালানোর অনুমতি দিতে পারে।
  • সানবক্সের সাথে সান এর জাভা প্লাগইনের পুরানো সংস্করণগুলিতে একটি দুর্বলতা ছিল। স্যান্ডবক্স সমস্ত জাভা ফাংশনগুলিতে অ্যাক্সেসটিকে (এবং এখনও তা অস্বীকার করে) নিষ্ক্রিয় করে যা কোনও প্রোগ্রামের ক্ষতি করতে দেয়, যেমন স্থানীয় ফাইলগুলি পড়া বা মোছার মতো। যাইহোক, স্যান্ডবক্সটি জাভা অ্যাপলেট থেকে এই ফাংশনগুলিতে সঠিকভাবে অ্যাক্সেসকে ব্লক করেছিল, ব্রাউজারগুলি জাভাস্ক্রিপ্ট থেকে এই ফাংশনগুলিতে অপ্রত্যক্ষভাবে প্রবেশের অনুমতি দেয় ("প্রতিবিম্ব" নামে পরিচিত একটি কৌশল দ্বারা)। এই "ব্যাকডোর" বিকাশকারীরা যথেষ্ট পরিমাণে বিবেচনা করেননি এবং স্যান্ডবক্সটি ভেঙে স্যান্ডবক্স বিধিনিষেধকে বাইপাস করার অনুমতি দিয়েছিলেন। বিশদ জানতে https://klikki.fi/adv/javaplugin.html দেখুন ।

দুর্ভাগ্যক্রমে, জাভা স্ক্রিপ্ট, জাভা এবং ফ্ল্যাশের স্যান্ডবক্সগুলিতে বেশ কয়েকটি দুর্বলতা রয়েছে, কেবল কয়েকটি নাম লিখতে। এটি এখনও দূষিত হ্যাকার যারা এই দুর্বলতাগুলি তাদের শোষণ করার জন্য সনাক্ত করে এবং ভাল হ্যাকার এবং বিকাশকারী যারা তাদের সনাক্ত করে এবং ঠিক করেছে এর মধ্যে এখনও এক ধরণের রেস রয়েছে সাধারণত, এগুলি দ্রুত স্থির করা হয় তবে কখনও কখনও দুর্বলতার উইন্ডো থাকে।

BTW: এই অ্যাপলেট: স্যান্ডবক্স কারণ কিছু জাভা অ্যাপলেট পপ আপ লঞ্চ একটি "আপনি এই অ্যাপলেট বিশ্বাস করেন" সতর্কবাণী জিজ্ঞাসা তাদের স্যান্ডবক্স বাইরে যাক এবং আপনার কম্পিউটারে তাদের অ্যাক্সেস দিতে আপনি। এটি কখনও কখনও প্রয়োজনীয় হয় তবে এটি কেবলমাত্র ভাল কারণেই দেওয়া উচিত।

দ্রষ্টব্য: কারণ জন্য ActiveX (অন্তত প্রথম সংস্করণ এ) যাতে ভয়ঙ্করভাবে অনিরাপদ ছিল জন্য ActiveX নি না একটি স্যান্ডবক্স ব্যবহার করুন। ওয়েব পৃষ্ঠার যে কোনও অ্যাক্টিভএক্স কোডটিতে আপনার সিস্টেমে সম্পূর্ণ অ্যাক্সেস ছিল। ন্যায়সঙ্গতভাবে, এটি পরবর্তী সংস্করণগুলিতে সংশোধিত হয়েছিল (আংশিক)।


2

প্রিরিপটিভ ক্রিয়া সম্পর্কে আপনার শেষ প্রশ্নের উত্তর দেওয়ার জন্য আমি এটি উল্লেখ করছি। ভার্চুয়াল মেশিন ব্যবহার করা (সাধারণভাবে, এটি সুরক্ষা চেনাশোনাগুলির মধ্যে সাধারণ) সাধারণ ব্যবহারের একটি নয় option কয়েকটি বিনামূল্যে পাওয়া যায়। ভার্চুয়াল মেশিনে আপনার ওএস, ব্রাউজার এবং অ্যাড-ইনগুলি ইনস্টল করুন এবং রাষ্ট্রটি সংরক্ষণ করুন। তারপরে আপনি যে কোনও সাইটে ব্রাউজ করতে পারেন। শেষ হয়ে গেলে, আপনি সেই সংরক্ষিত অবস্থায় ফিরে যান এবং সেই বিন্দুটি ফেলে দেওয়ার পরে ভার্চুয়াল মেশিনে যা কিছু ঘটেছিল। এটি একবারে প্রবেশ করার পরে এটি খুব সহজ, তবে সামান্য শিক্ষার বক্ররেখা তৈরি হতে পারে।

দ্রষ্টব্য: প্রত্যাবর্তন অবস্থা আক্ষরিকভাবে ভার্চুয়াল মেশিনে যে কোনও পরিবর্তন বাতিল করবে; ব্রাউজারের ইতিহাস, কুকিজ, আপডেট ইত্যাদিসহ এই ক্ষেত্রে, আপনি সেই অবস্থায় ফিরে যেতে পারেন, আপডেটগুলি প্রয়োগ করতে পারেন এবং একটি নতুন রাষ্ট্র সংরক্ষণ করতে পারেন। আপনি রাখতে চান অন্য যে কোনও কিছুর জন্য একই কাজ করা যেতে পারে। এর কিছুই আপনার প্রকৃত কম্পিউটারকে প্রভাবিত করে না, কেবল ভার্চুয়াল মেশিনকে।


এটি আসলে ব্যবহারিক নয়। ফায়ারফক্স সহ নোগ্রিপ্ট অনেক ভাল।
unixman83

1
প্রকৃতপক্ষে, এটি সুরক্ষা দৃষ্টিকোণ থেকে খুব ব্যবহারিক, যা জিজ্ঞাসা করা হয়েছিল। নোস্ক্রিপ্ট সহজেই জাভাস্ক্রিপ্ট লোড করা অক্ষম করে কেবলমাত্র আপনার অনুমতিপ্রাপ্ত সাইটগুলি বাদ দিয়ে; অন্যান্য আক্রমণ ভেক্টর আছে। সাহায্য ছাড়াই, এটি অধিকার পেতে ক্লান্তিকর এবং হতাশার হতে পারে। ভিএম স্যান্ডবক্সের মতো কাজ করে, নিয়মিত / পূর্ণ ব্রাউজিংয়ের অনুমতি দেয় এবং সহজ / দ্রুত পুনরুদ্ধারের একটি উপায় সরবরাহ করে। আপনার ডেস্কটপ লকড থাকলে কেবল নতুন / প্রশ্নবিদ্ধদের জন্য ভিএম ব্যবহার করার প্রয়োজন নেই। এই থ্রেডটিও 2 বছর পুরানো ...
আইওয়ান

রিয়েল-ওয়ার্ল্ড অ্যাটাক ভেক্টরগুলির মাত্র 5% স্ক্রিপ্টগুলি বন্ধ করে দেওয়া এবং প্লাগইনগুলি অক্ষম করে সফল। যেমন NoScript সহ। অনেক সাইট স্ক্রিপ্ট চালু না করেই কাজ করে।
unixman83

1
এটি ঠিক আছে, আমি উল্লেখ করেছি যে এটি সাধারণত ব্যবহৃত হয় না এবং অভ্যস্ত হয়ে যায়। ভোটাভুটি ডাউন কারণ আপনার পছন্দ মতো অন্য একটি সমাধান ভুল। উত্তরটি ভুল নয়। আপনার নিজের উত্তর যুক্ত করা বা আপনি পছন্দ করতে পারেন এমন কোনও ভোট দেওয়া ভাল up অন্ততপক্ষে, আমি কীভাবে ভোট পদ্ধতিতে কাজ করব তা বুঝতে পারি।
Ioan
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.