Окно в интернет: насколько уязвимы браузеры
25.07.2016
Браузеры — это весьма сложно устроенные программные продукты, в которых постоянно находятся новые уязвимости. Чем более технически развито ПО, тем выше вероятность возникновения в нем различного рода ошибок. Поэтому неудивительно, что новости об уязвимостях в браузерах возникают с постоянной периодичностью. К счастью, чаще всего эти уязвимости не представляют большой опасности, касаются малого числа пользователей и быстро исправляются.
Но существуют уязвимости, которые, в отличие от описанных выше, представляют действительно серьезную угрозу. Это 0-day уязвимости (они же «уязвимости нулевого дня») — основная опасность кроется в том, что об их существовании может долгое время не знать никто, кроме исследователя, который их обнаружил. 0-day уязвимости можно по праву считать Святым Граалем среди киберпреступников. Большинство злоумышленников пользуется давно раскрытыми ошибками и багами, надеясь на нерадивость пользователей, не успевших обновиться до исправленной версии продукта. Уязвимость же нулевого дня предоставляет злоумышленнику огромные и практически неограниченные перспективы в плане использования ее для получения наживы. Чаще всего такие уязвимости не используют сразу после обнаружения, а берегут для использования при масштабных и целенаправленных атаках на людей или компании.
Именно такие угрозы являются наиболее опасными для бизнеса, а средств для их предотвращения очень и очень мало. Целевая кибератака (она же APT – advanced persistent threat) планируется заранее, а злоумышленник внимательно изучает инфраструктуру жертвы, дабы остаться незамеченным, исполняя задуманное. В таких атаках 0-day уязвимость (неважно браузера ли, или другого критического ПО) становится главным тактическим преимуществом.
Особую боль веб-мастерам до сих пор приносит браузер Internet Explorer. Поддержка старых версий IE часто выливается во множество дополнительных затрат при проектировании веб-сервисов. То же самое можно сказать и о безопасности этого браузера: пользователи IE зачастую редко задумываются об обновлении его до актуальной версии, поддержка некоторых особо старых версий уже давно закончилась, а меж тем в них полно широко известных и активно используемых злоумышленниками багов.
Еще один вектор угроз, использующих веб-браузер, — это зловредные расширения. Установив расширение для, например, скачивания музыки из «ВКонтакте», можно стать жертвой фишинга или частью ботнета. Другие расширения, скрываясь за на первый взгляд безвредным функционалом, собирают персональные данные о пользователе и показывают ему дополнительную рекламу во время веб-серфинга. Также специальным образом настроенные расширения могут оказаться «точкой входа» для злоумышленников в закрытую сеть компании-жертвы.
Учитывая тот факт, что браузер является мастхэвом в условиях офисной работы и присутствует, в отличие от какого-нибудь другого ПО, буквально на каждом рабочем месте, неудивительно, что именно через него совершается значительная часть атак.