同僚のウイルス対策スイート (Avast) がブラウザのキャッシュにウイルスを検出しました。そのため、同僚はブラウザのキャッシュをセッションごとにクリアするように設定しました。これは妥当な処置でしょうか?
たとえ感染したファイルがあったとしても、そのファイルを入手した Web サイトに移動しない限り、そのファイルは使用されないと思われます。その場合、感染した Web サイトとインターフェイスすることですでに危険にさらされています。その Web サイトを閲覧していない場合は、キャッシュされたファイルは何も呼び出されないはずです。
キャッシュをクリアすることがセキュリティ強化の合理的な決定となるような攻撃ベクトルはありますか?
答え1
ウイルス以外にも、ブラウザのキャッシュをクリアするように言われる理由は、ウェブサイトがローカルに保存するクッキーファイルのためです。攻撃者がすでにコンピュータにウイルスを仕込んでいた場合、ログアウトしていないセッションを乗っ取るのは簡単です。クッキーからセッションIDを読み取るだけで済みます。まだコンピュータに保存されていますログアウトも削除もしていないためです。
ウェブサイトからログアウトするだけで、特定のセッション ID が無効になるため、このリスクは軽減されます。ただし、一部の資格情報はローカルに保存されるか、セッション ID 自体を通じてサーバー側に保存される可能性があります (ユーザー名、以前のフォーム送信など)。
対処するためにブラウザのキャッシュを削除するにはドライブバイダウンロード正しく実行されているウイルス対策プログラムがあれば、ウイルスがコンピュータにダウンロードされるとすぐに検出されるはずです。
そうだったと仮定するとないウイルスが検出され、ウイルスがディスクに書き込まれた場合、キャッシュをクリアすると、削除中に AV がキャッシュ内のファイルを検査するようになる可能性があります。ただし、ブラウザ キャッシュにダウンロードされた後に AV がファイルを検出しない場合は、攻撃者がすでにマシン上でコードを実行していると想定されます。
最後に、ウイルスコードがすでにダウンロードされ、ターゲットコンピュータで実行されている場合、キャッシュをクリアしてもあまり役に立ちません。ただし、ブラウザのキャッシュにはあらゆる種類のパンくず(一時ファイルやクッキーを含む)が存在します。攻撃者がすでにコンピュータにいた場合、または後日マシンにアクセスした場合、攻撃者はこれらの情報を使用して、さまざまなオンラインアカウントを悪用したり、閲覧履歴を分析したり(その結果を使用してセキュリティを向上させたり)する可能性があります。中間者攻撃)。
キャッシュをクリアするのはやりすぎかもしれませんが、一つ一つのセッションでは、ベストプラクティスとして、ウェブサイトからログアウトする使い終わったら定期的にブラウザのキャッシュをクリアする(週に 2 回で十分ですが、ディスク領域が大量に使用されている場合は、さらに多く実行する必要があります)。
また、機密情報を含む Web サイトにアクセスした後は、常に、残っているすべての一時ファイルを直ちに消去するか、ブラウザの「プライベート」モード (シークレット モード) を使用して閲覧してください。