동료의 바이러스 백신 제품군(Avast)이 그의 브라우저 캐시에서 바이러스를 감지했습니다. 이로 인해 그는 각 세션 후에 캐시를 지우도록 브라우저를 설정했습니다. 이것이 합리적인 조치인가?
감염된 파일이 있더라도 해당 파일을 가져온 웹 사이트로 이동하지 않으면 파일이 사용되지 않는 것 같습니다. 어떤 경우에는 감염된 웹사이트에 접속하여 이미 위험에 노출되어 있습니다. 해당 웹사이트를 탐색하지 않는 경우 캐시된 파일은 어떤 것에서도 호출되어서는 안 됩니다.
합리적인 보안 강화 결정으로 캐시를 지우는 공격 벡터가 있습니까?
답변1
바이러스 외에도 브라우저 캐시를 삭제하라는 메시지가 표시되는 이유는 웹사이트가 로컬에 저장하는 쿠키 파일 때문입니다. 공격자가 이미 귀하의 컴퓨터에 바이러스를 갖고 있다면 귀하가 로그아웃하지 않은 세션을 가로채는 것은 쉬운 일이 아닙니다. 쿠키에서 세션 ID를 읽을 수도 있습니다.아직도 컴퓨터에 저장되어 있어, 로그아웃하지도, 삭제하지도 않았기 때문입니다.
단순히 웹사이트에서 로그아웃하면 특정 세션 ID가 유효하지 않기 때문에 이러한 위험을 완화할 수 있습니다. 그러나 일부 자격 증명은 로컬에 저장되거나 서버측 세션 ID 자체(예: 사용자 이름, 이전 양식 제출)를 통해 저장될 수 있습니다.
처리할 브라우저의 캐시를 삭제하는 경우드라이브 바이 다운로드, 올바르게 실행되는 바이러스 백신 프로그램이 있는 한 컴퓨터에 바이러스가 다운로드되는 즉시 바이러스를 탐지해야 합니다.
였다고 가정하면~ 아니다바이러스가 감지되고 바이러스가 디스크에 기록된 경우 캐시를 지우면 AV가 삭제 중에 캐시에 있는 파일을 검사하도록 추가로 트리거될 수 있습니다. 그러나 브라우저 캐시에 파일을 다운로드한 후 AV가 파일을 감지하지 못한다면 공격자가 이미 컴퓨터에서 코드를 실행했다고 가정합니다.
마지막으로, 바이러스 코드가 이미 대상 컴퓨터에 다운로드되어 실행된 경우 캐시를 지우는 것은 실제로 도움이 되지 않습니다. 그러나 브라우저 캐시에는 모든 종류의 이동 경로(임시 파일 및 쿠키 포함)가 있습니다. 공격자가 컴퓨터에 이미 존재했거나 나중에 컴퓨터에 액세스한 경우 이러한 정보를 사용하여 다양한 온라인 계정을 악용하거나 검색 기록을 분석하고 결과를 사용하여 개선할 수 있습니다.중간자 공격).
나중에 캐시를 지우는 것은 아마도 과잉일 수 있지만하나하나세션에서 가장 좋은 방법은웹사이트에서 로그아웃사용이 끝나면주기적으로 브라우저 캐시를 삭제하세요.(일주일에 두 번이면 충분하며, 사용 중인 디스크 공간이 많으면 그 이상).
그리고 항상 그렇듯이 민감한 정보가 포함된 웹사이트를 방문한 후에는 남아 있는 모든 임시 파일을 즉시 삭제하거나 브라우저의 "비공개" 모드(시크릿)를 사용하여 탐색하세요.