คำถามเฉพาะของคุณ
ฉันเข้าใจว่าเห็นได้ชัดว่าฉันสามารถรับไวรัสโดยการดาวน์โหลดและเรียกใช้งาน. exe ใน Windows แต่ฉันจะได้รับไวรัสเพียงแค่เข้าถึงเว็บไซต์ได้อย่างไร
เบราว์เซอร์ของคุณกำลังเรียกใช้รหัสตลอดเวลา (มันทำจากรหัส) เมื่อดาวน์โหลดหน้าเว็บรหัสนั้นกำลังดาวน์โหลดและแสดงข้อมูลตามอำเภอใจ (พิกเซลตัวอักษรหรืออื่น ๆ )
รหัสนี้ยังเป็นข้อมูล (ที่ระดับโปรเซสเซอร์)
เนื่องจากรหัสคือข้อมูลหากเบราว์เซอร์ของคุณพยายามเรียกใช้ข้อมูล (ไม่ว่านามสกุลหรือรูปแบบไฟล์ใด) ก็อาจทำงานได้จริง (หากสร้างขึ้นอย่างถูกต้อง)
โดยปกติเบราว์เซอร์ของคุณจะไม่โง่นักเมื่อพยายามเรียกใช้ข้อมูลแบบสุ่มที่ดาวน์โหลดมา อย่างไรก็ตามสิ่งนี้สามารถเกิดขึ้นได้
วิธีหนึ่งในการทำเช่นนี้คือการจัดรูปแบบข้อมูลในลักษณะที่เมื่ออ่านแล้วมันจะ "รั่วไหลผ่าน" และเขียนทับข้อมูลที่ประกอบเป็นโปรแกรมปฏิบัติการของเบราว์เซอร์ สิ่งนี้ต้องการให้เบราว์เซอร์มีข้อผิดพลาด (โดยทั่วไปในกรณีนี้อนุญาตให้ใช้บัฟเฟอร์มากเกินไป )
เบราว์เซอร์ของคุณยังเรียกใช้โปรแกรมที่ด้านบนของหน้าเว็บ Javascript ดังที่คุณกล่าวถึงเป็นรหัสประเภทหนึ่ง แต่มีหลายสิบ ActiveX, Flash, ส่วนเสริม, จาระบีลิงสคริปท์ ฯลฯ เป็นรหัสทั้งหมดที่คุณใช้ในขณะที่เยี่ยมชมเว็บเพจ รหัสนี้สามารถมีข้อบกพร่องที่ทำให้เกิดความปลอดภัยกางเกง
ไวรัสเหล่านี้โจมตีผู้ใช้ Windows, Mac และ Linux หรือผู้ใช้ Mac / Linux มีภูมิคุ้มกันหรือไม่
ไม่มีแพลตฟอร์มที่เราใช้ไม่มีภูมิคุ้มกันอย่างสมบูรณ์ต่อข้อบกพร่องเพราะพวกเขาทั้งหมดใช้โปรเซสเซอร์ที่จัดการข้อมูลเป็นรหัส นี่เป็นเพียงการทำงานของสถาปัตยกรรมคอมพิวเตอร์ที่มีอยู่ของเรา
เหตุผลสำหรับตำนานนี้คือ Mac และ Linux มีอัตราการยอมรับที่ต่ำกว่ามากเมื่อเทียบกับเครื่อง Windows (ในระดับเดสก์ท็อป) ดังนั้นซอฟต์แวร์เดสก์ท็อปในเครื่องเหล่านี้จึงไม่ใช่เป้าหมายร่วมกันสำหรับผู้ผลิตไวรัส
ไวรัสไม่ได้เกิดจากเวทมนตร์หรือจากวิวัฒนาการที่เกิดขึ้น (เช่นเดียวกับไวรัสชีวภาพ) เป็นซอฟต์แวร์ที่เขียนขึ้นโดยบุคคลหรือทีมนักพัฒนาซอฟต์แวร์ และพวกเขาต้องการกำหนดเป้าหมายส่วนแบ่งการตลาดที่ใหญ่ที่สุดเช่นเดียวกับที่ผู้จำหน่ายซอฟต์แวร์ทั่วไปทำ
ไวรัสหนึ่งตัวสามารถกำหนดเป้าหมายได้หลายแพลตฟอร์มหรือไม่ เบราว์เซอร์ทั้งหมดกำลังเรียกใช้รหัสที่แตกต่างกันดังนั้นจะมีข้อบกพร่องต่าง ๆ (แม้แต่เบราว์เซอร์เดียวกันบนแพลตฟอร์มที่แตกต่างกัน) แต่มีบางไลบรารีโค้ดที่แชร์ข้ามแพลตฟอร์ม หากไลบรารีดังกล่าวมีข้อบกพร่องอาจเป็นไปได้ว่ามีการหาประโยชน์บนหลายแพลตฟอร์ม
แต่ขึ้นอยู่กับประเภทของการโจมตีที่ทำไวรัสที่เขียนขึ้นสำหรับเครื่องที่ไม่ใช่ของ Intel อาจไม่ทำงานบน Intel Mac และในทางกลับกันเนื่องจากมีโปรเซสเซอร์ที่แตกต่างกัน สำหรับโปรเซสเซอร์ที่แตกต่างกันข้อมูลที่แสดงถึงรหัสนั้นมีรูปแบบที่แตกต่างกัน
เมื่อคุณกำลังพูดถึงเครื่องเสมือนหรือภาษาสคริปต์การโจมตีอาจเป็นแพลตฟอร์มที่เป็นอิสระ นั่นนำเราไปสู่คำถามต่อไป ...
ไวรัสมีโปรแกรมใน JavaScript หรือไม่
ไวรัสบางตัวนั้น ข้อมูลที่ฉันระบุไว้ข้างต้น (โดยปกติเกี่ยวกับการบุกรุกช่องโหว่ด้วยบัฟเฟอร์) มักจะถูกนำมาใช้เป็นการโจมตีนอกจาวาสคริปต์ แต่ก็สามารถนำไปใช้กับไวรัสที่ออกแบบมาเพื่อโจมตีการโจมตีช่องโหว่ในล่าม Javascript
Javascript จะมีชุดการหาประโยชน์ของตนเองในระดับปฏิบัติการที่สูงกว่าบัฟเฟอร์ที่สูงเกิน มีหลายวิธีในการโจมตีซอฟต์แวร์ใด ๆ ซอฟต์แวร์ที่ใหญ่กว่าคือ (บรรทัดของรหัส) ยิ่งผู้ใช้ป้อนข้อมูลหลากหลายมากขึ้น (ในกรณีนี้ประเภทของรหัส) ก็มีแนวโน้มที่จะได้รับและมีข้อบกพร่องมากขึ้น
ยิ่งมีซอฟต์แวร์ที่ทำงานอยู่ (เช่นซอฟต์แวร์ที่รันเซิร์ฟเวอร์) ยิ่งมีความเสี่ยงที่จะถูกโจมตีมากขึ้น
โดยทั่วไปสิ่งนี้เรียกว่าAttack Surface
การหาประโยชน์โดยทั่วไป
Microsoft มีตัวช่วยจำสำหรับประเภทการหาประโยชน์ที่พบบ่อยและพวกเขาทุกคนมีคุณสมบัติที่น่าสนใจของตัวเองและซอฟต์แวร์ระดับต่าง ๆ ที่พวกเขาสามารถโจมตี - STRIDEซึ่งย่อมาจาก:
Spoofing (of user identity)
Tampering
Repudiation
Information disclosure (privacy breach or Data leak)
Denial of Service (D.o.S.)
Elevation of privilege
สิ่งเหล่านี้มีแนวโน้มที่จะถูกนำมาใช้ในการโจมตีโดยใช้ Javascript มากกว่าตัวอื่น ๆ บางตัวบนเซิร์ฟเวอร์บางตัวในไฟล์ข้อมูล (เช่นรูปภาพ)
แต่ความปลอดภัยเป็นเรื่องใหญ่และกำลังพัฒนา มีข้อมูลมากเกินไปที่จะตอบคำถามของคุณอย่างสมบูรณ์