Οι δυο βασικοι τροποι προσβολής του PC μέσω του browser είναι αφενός η ανακατεύθυνση του URL και αφετέρου η εισαγωγή κώδικα (συνήθως ActiveX ή JavaScript), με τον οποίο μπορεί κανείς να προσβάλει το σύστημα και να προξενήσει ζημιά, με την έννοια ότι μπορεί να δει και να υποκλέψει αρχεία και δεδομένα, να χρησιμοποιήσει τους πόρους του υπολογιστή για δικό του σκοπό και να παρακολουθεί τις κινήσεις μας.
Στη χειρότερη περίπτωση, μπορεί να πέσετε θύμα επίθεσης DoS (Denial of Service), κάτι που σημαίνει ότι αποκλείεστε από τη χρήση του υπολογιστή και χάνετε τον έλεγχο, ο οποίος περιέρχεται στον επιτιθέμενο hacker. Μια σοβαρή επίθεση DoS μπορεί να πραγματοποιηθεί με πολλαπλούς τρόπους (βλ. http://en.wikipedia.org/wiki/Denial-of-service_attack), ανάλογα με το πώς χρησιμοποιείτε το Internet.
Αν, για παράδειγμα, χρησιμοποιείτε πολύ συχνά e-mail, είναι πιθανό να δεχτείτε επίθεση “nuke” μέσω κακόβουλων μηνυμάτων. Αντίστοιχα, αν κατεβάζετε συχνά αρχεία με εφαρμογές peer to peer, μπορεί να δεχτείτε από εκεί επίθεση - μάλιστα, πρέπει να δίνετε μεγαλύτερη σημασία εδώ, καθώς τα αρχεία torrent που κατεβαίνουν τμηματικά δεν είναι δυνατόν να ελέγχονται από την antivirus εφαρμογή σας.
Τα αποτελέσματα μπορεί να είναι πολύ σοβαρά: από το να μετατραπεί το PC σας σε “bot”, δηλαδή ακούσιο κόμβο ενός ελεγχόμενου από τον επιτιθέμενο δικτύου, ή ακόμη να υποστεί σοβαρή ζημιά το ίδιο το hardware με την εισαγωγή επιβλαβούς firmware.
PCW
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου