La suite antivirus de un compañero de trabajo (Avast) detectó un virus en la memoria caché de su navegador. Debido a esto, ha configurado su navegador para que borre el caché después de cada sesión. ¿Es este un curso de acción razonable?
Me parece que incluso si hubiera un archivo infectado, el archivo no se usaría a menos que navegues al sitio web donde lo obtuviste. En cuyo caso ya estás en riesgo al interactuar con un sitio web infectado. Si no está navegando por ese sitio web, nada debería llamar al archivo almacenado en caché.
¿Existe un vector de ataque que haga que borrar el caché sea una decisión razonable para reforzar la seguridad?
Respuesta1
Aparte de los virus, la razón por la que se le pide que borre el caché de su navegador es por los archivos de cookies que los sitios web almacenan localmente. Si un atacante ya tuviera un virus en su computadora, sería trivial para él o ella secuestrar sus sesiones en las que no cerró sesión. Podrían simplemente leer su ID de sesión a partir de las cookies.todavía almacenado en su computadora, porque no cerró sesión ni los eliminó.
Simplemente cerrando sesión en un sitio web, se mitiga este riesgo, ya que el ID de sesión en particular no sería válido. Sin embargo, algunas credenciales pueden guardarse localmente o a través del ID de sesión en el lado del servidor (es decir, su nombre de usuario, envíos de formularios anteriores).
En cuanto a eliminar el caché del navegador para tratardescargas drive-by, siempre que tenga un programa antivirus que se esté ejecutando correctamente, debería detectar el virus tan pronto como se descargue en la computadora.
Suponiendo que fueranodetectado y el virus se escribió en el disco, borrar el caché podría hacer que el AV inspeccione los archivos en el caché durante su eliminación. Sin embargo, si su AV no detecta el archivo después de descargarlo en la memoria caché de su navegador, asumiría que el atacante ya ejecutó el código en su máquina.
Para terminar, borrar el caché no le ayudará mucho si el código del virus ya se ha descargado y ejecutado en la computadora de destino. Sin embargo, hay todo tipo de rutas de navegación presentes en la memoria caché de un navegador (incluidos archivos temporales y cookies). Si un atacante ya estaba presente en la computadora o accedió a la máquina en una fecha posterior, podría usar estas cosas para posiblemente explotar sus diversas cuentas en línea o analizar su historial de navegación (y usar los resultados para mejorar).ataques de intermediario).
Si bien probablemente sea excesivo borrar el caché despuéscada unosesión, la mejor práctica sería asegurarse de quecerrar sesión en sitios webcuando haya terminado de usarlos, yborre periódicamente el caché de su navegador(dos veces por semana debería ser suficiente, más si se utiliza mucho espacio en disco).
Y como siempre, después de visitar sitios web que contienen información confidencial, borre inmediatamente todos los archivos temporales que quedaron o navegue utilizando el modo "privado" de su navegador (incógnito).