Drive-by-Attacke
aus SecuPedia, der Plattform für Sicherheits-Informationen
Drive-by-Attacken zielen darauf ab, durch die Darstellung von Webseiten oder E-Mail-Inhalten ohne Zutun des Anwenders bösartige Dateien auf das Zielsystem einzuschleusen (Drive-by-Download) und zur Ausführung zu bringen. Hierzu werden üblicherweise Sicherheitslücken in aktiven Inhalten wie JavaScript oder ActiveX oder auch in Browser-Plug-ins wie Java, Flash oder PDF-Readern mithilfe so genannter Drive-by-Exploits ausgenutzt.
Bei E-Mails ist hierzu meist die Darstellung von HTML-Nachrichten mit aktiven Inhalten erforderlich, was allerdings – je nach verwendeter Software und Konfiguration – bereits in einem Vorschaufenster erfolgen kann.
Im WWW ist zu beachten, dass auch legitime und gut beleumundete Websites mit guter Bewertung durch Reputationsdienste nicht pauschal als ungefährlich gelten können: Einerseits können Angreifer dort unter Umständen durch die Einblendung von Inhalten Dritter (z. B. über Werbe-Netzwerke) gefährlichen Code einschleusen. Zum anderen sind solche Sites auch lohnende Ziele, um nach einem erfolgreichen Hack der Site entsprechende Malware einzubringen.
Siehe übergeordnete Stichworte
Siehe auch
AnzeigeService-Links
Diese Seite wurde zuletzt am 9. Januar 2018 um 12:55 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl und Norbert Luckhardt.