Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   заражение с помощью сертификата (https://forum.antichat.xyz/showthread.php?t=180773)

wussap 21.02.2010 18:17
заражение с помощью сертификата
 
Иногда бывает заходишь на какой нибудь сайт и появляется следующее
http://wiki.rsspnet.ru/images/d/d5/Cer-FF3-2.png

Как правило не обращаешь на это внимание и добавляешь сайт в исключения вместе с чем устанавливаешь сертификат. То есть идёт инсталляция на компьютер.

Вопрос, а можно ли впарить таким образом вирус? Хотелось бы услышать мнение специалистов.

mr.The 21.02.2010 23:33
с сертификатом - нет.
но, антивирусы не могут проверить ssl траф, поэтому если тебе оттуда полезет сплоит и пробёт браузер, ты об этом не узнаешь.

mailbrush 22.02.2010 22:46
Цитата:
Сообщение от mr.The
с сертификатом - нет.
но, антивирусы не могут проверить ssl траф, поэтому если тебе оттуда полезет сплоит и пробёт браузер, ты об этом не узнаешь.
Можно, и именно сплоитами. У меня есть связка, в которой один из сплоитов пытается установить сертификат с лоадером на компьютере жертвы.

cardons 22.02.2010 22:59
Цитата:
Сообщение от mailbrush
Можно, и именно сплоитами. У меня есть связка, в которой один из сплоитов пытается установить сертификат с лоадером на компьютере жертвы.
Если не секрет кто автор связки и что за связка такая?

mailbrush 22.02.2010 23:08
Цитата:
Сообщение от cardons
Если не секрет кто автор связки и что за связка такая?
Eleonore Exp. Поищи в гугле :)

(Dm) 23.02.2010 09:28
Цитата:
Сообщение от mr.The
с сертификатом - нет.
но, антивирусы не могут проверить ssl траф, поэтому если тебе оттуда полезет сплоит и пробёт браузер, ты об этом не узнаешь.
трафик по ssl проверяется антивирусами современными, каспером точно. (если конечно настроен)


Время: 19:49