Die Antiviren-Suite (Avast) eines Kollegen hat einen Virus im Cache seines Browsers entdeckt. Aus diesem Grund hat er seinen Browser so eingestellt, dass der Cache nach jeder Sitzung geleert wird. Ist das eine sinnvolle Vorgehensweise?
Mir scheint, selbst wenn es eine infizierte Datei gäbe, würde diese nicht verwendet werden, es sei denn, Sie navigieren zu der Website, von der Sie sie erhalten haben. In diesem Fall sind Sie bereits durch die Interaktion mit einer infizierten Website gefährdet. Wenn Sie diese Website nicht durchsuchen, sollte die zwischengespeicherte Datei von nichts aufgerufen werden.
Gibt es einen Angriffsvektor, der das Leeren des Caches zu einer vernünftigen, sicherheitssteigernden Entscheidung macht?
Antwort1
Abgesehen von Viren werden Sie aufgefordert, den Cache Ihres Browsers zu leeren, weil die Cookie-Dateien, die Websites lokal speichern, dies sind. Wenn ein Angreifer bereits einen Virus auf Ihrem Computer hätte, wäre es für ihn ein Leichtes, Ihre Sitzungen zu kapern, von denen Sie sich nicht abgemeldet haben. Er könnte einfach Ihre Sitzungs-ID aus den Cookies lesen.noch auf Ihrem Computer gespeichert, weil Sie sich weder abgemeldet noch sie gelöscht haben.
Indem Sie sich einfach von einer Website abmelden, verringern Sie dieses Risiko, da die jeweilige Sitzungs-ID ungültig wäre. Einige Anmeldeinformationen können jedoch lokal oder über die Sitzungs-ID selbst serverseitig gespeichert sein (z. B. Ihr Benutzername, vorherige Formulareinreichungen).
Was das Löschen des Browser-Cache betrifft,Drive-by-Downloads: Sofern Sie über ein ordnungsgemäß funktionierendes Antivirenprogramm verfügen, sollte dieses den Virus sofort nach dem Herunterladen auf den Computer erkennen.
Angenommen, es warnichterkannt und der Virus auf die Festplatte geschrieben wurde, kann das Leeren des Caches den Virenschutz außerdem dazu veranlassen, die Dateien im Cache während des Löschens zu überprüfen. Wenn Ihr Virenschutz die Datei jedoch nach dem Herunterladen in Ihren Browser-Cache nicht erkennt, würde ich davon ausgehen, dass der Angreifer den Code bereits auf Ihrem Computer ausgeführt hat.
Abschließend lässt sich sagen, dass das Leeren des Caches nicht wirklich hilft, wenn der Virencode bereits heruntergeladen und auf dem Zielcomputer ausgeführt wurde. Im Cache eines Browsers sind jedoch alle möglichen Brotkrümel vorhanden (einschließlich temporärer Dateien und Cookies). Wenn ein Angreifer bereits auf dem Computer war oder zu einem späteren Zeitpunkt auf den Computer zugegriffen hat, könnte er diese Dinge verwenden, um möglicherweise Ihre verschiedenen Online-Konten auszunutzen oder Ihren Browserverlauf zu analysieren (und die Ergebnisse zur Verbesserung zu verwenden).Man-in-the-Middle-Angriffe).
Während es wahrscheinlich übertrieben ist, den Cache zu leeren, nachdemjeder einzelneSitzung, wäre die beste Vorgehensweise sicherzustellen, dass SieVon Websites abmeldenwenn Sie sie nicht mehr brauchen, undLeeren Sie regelmäßig den Cache Ihres Browsers.(zweimal pro Woche sollte ausreichen, öfter, wenn viel Speicherplatz verwendet wird).
Und wie immer gilt: Löschen Sie nach dem Besuch von Websites mit vertraulichen Informationen sofort alle dort vorhandenen temporären Dateien oder surfen Sie im „privaten“ Modus (Inkognito) Ihres Browsers.