Ja. I princip. Så här gick attacken till:
1. Genom litet social engineering så fick man reda på att en anställd brukade besöka ett diskussionsforum som detta. Detta forum tillät att man postade rak HTML.
2. På detta forum lade man en "a href" länk till ett script
3. Scriptet utnyttjade en buffer overflow i en gammal version av webbläsaren (i detta fall en gammal Firefox)
4. En trojan installerades
5. Trojanen kontaktade inkräktaren över HTTP och mottog instruktioner
6. Inkräktaren hade nu full kontroll över maskinen och kunde använda de klassiska knepen för att höja sina rättigheter till admin, läsa alla lösenord och hacka sig vidare.
Som du kanske förstår så finns det ingen brandvägg eller content filtering i världen som kan spärra mot detta.
I detta fall var det en riktad attack, men det kan likväl vara en sajt som testar alla som besöker för att kolla om de har en osäker webbläsare och installerar en trojan sedan för att ingå i ett botnet.
OK, men då är vi tillbaka till det jag sa tidigare:AndersG skrev:
Men jag antar att hans poäng var att ingen brandvägg är säkrare än programvaran på insidan som brandväggen släpper igenom trafik till.
Nyttan med en brandvägg är i första hand att täppa till de portar som man måste ha öppna i sitt interna nät men inte vill exponera ut mot internet. Sen finns det ju lite andra roliga saker man kan leka med som tarpits och honeypots.
Ser mycket bra ut. Speciellt NetBIOS/Fildelningsportarna är livsfarliga och är ofta öppna på Windows-maskiner.
Nästa steg till trygghet blir att kolla att du har Windows automatiska uppdateringar aktiverade och att ditt antivirusprogram uppdateras automatiskt med nya signaturer.
Nästa steg till trygghet blir att kolla att du har Windows automatiska uppdateringar aktiverade och att ditt antivirusprogram uppdateras automatiskt med nya signaturer.