it-swarm.com.de

Was bedeutet es, Leute mit einem stillen Laufwerk Java zu infizieren?

Ich habe eine seltsame Kontaktnachricht über meine Website erhalten, in der behauptet wird, sie habe eine Sicherheitslücke gefunden und ich frage mich, ob ich ein Bugs-Bounty-Programm habe.

Die Details, die sie geteilt haben:

Only what I can say is that I found a way to infect people with silent Java drive by on one of your websites .

Was bedeutet dies, um Personen mit einem stillen Laufwerk Java zu infizieren?

1
Noam

Es wird "Drive by" oder "Drive by Download" genannt. Aus Wikipedia :

Drive-by-Download bedeutet zwei Dinge, die sich jeweils auf das unbeabsichtigte Herunterladen von Computersoftware aus dem Internet beziehen:

  1. Downloads, die eine Person autorisiert hat, ohne die Konsequenzen zu verstehen (z. B. Downloads, die ein unbekanntes oder gefälschtes ausführbares Programm, eine ActiveX-Komponente oder ein Java Applet installieren).

Jeder Download, der ohne Wissen einer Person durchgeführt wird, häufig ein Computervirus, Spyware, Malware oder Crimeware.

Drive-by-Downloads können auftreten, wenn Sie eine Website besuchen, eine E-Mail-Nachricht anzeigen oder auf ein irreführendes Popup-Fenster klicken Das Betriebssystem des Computers selbst wird bestätigt oder ein harmloses Werbe-Popup wird verworfen. In solchen Fällen kann der "Lieferant" behaupten, dass der Benutzer dem Download "zugestimmt" hat, obwohl der Benutzer nicht wusste, dass er einen unerwünschten oder bösartigen Software-Download gestartet hat. Websites, die die Windows Metafile-Sicherheitsanfälligkeit ausnutzen (behoben durch ein Windows-Update vom 5. Januar 2006), enthalten möglicherweise Beispiele für Drive-by-Downloads dieser Art.

Hacker verwenden verschiedene Techniken, um den schädlichen Code zu verschleiern, sodass Antivirensoftware ihn nicht erkennen kann. Der Code wird in versteckten iframes ausgeführt und kann unentdeckt bleiben.

Eine Drive-By-Installation (oder Installation) ist ein ähnliches Ereignis. Es bezieht sich eher auf die Installation als auf den Download (obwohl die beiden Begriffe manchmal synonym verwendet werden).

Grundsätzlich behaupten sie, auf Ihrer Website eine Sicherheitslücke gefunden zu haben, durch die Benutzer gezwungen werden können, Code herunterzuladen und auszuführen, um ihre Computer zu infizieren. Dies liegt wahrscheinlich an einem XSS-Fehler in Ihrer Website.

2
John Conde