Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει το κακόβουλο ενεργό περιεχόμενο;
- Η Techopedia εξηγεί το κακόβουλο ενεργό περιεχόμενο
Ορισμός - Τι σημαίνει το κακόβουλο ενεργό περιεχόμενο;
Το κακόβουλο ενεργό περιεχόμενο αναφέρεται σε κακόβουλο κώδικα που εισάγεται σε γλώσσες δέσμης ενεργειών. Αυτός ο κώδικας συνήθως μεταφορτώνεται σε ένα πρόγραμμα περιήγησης στο Web και ξεκινάει χωρίς εξουσιοδότηση σε ένα τοπικό σύστημα που δεν γνωρίζει το χρήστη. Το κακόβουλο ενεργό περιεχόμενο χρησιμοποιείται για την ενσωμάτωση σκουληκιών και ιών, με αποτέλεσμα τη συλλογή πληροφοριών τοπικών χρηστών καθώς και άλλων ζητημάτων ηλεκτρονικού υπολογιστή. Η έντονη γλώσσα των scripting, όπως η JavaScript, είναι γνωστό ότι είναι η πιο ευάλωτη σε επιθέσεις με κακόβουλο περιεχόμενο. Οι διαδραστικοί ιστότοποι μπορούν επίσης να περιέχουν κακόβουλο ενεργό περιεχόμενο. Οι χάρτες και οι σημειώσεις των αποθεμάτων μπορεί να είναι ευάλωτες σε κακόβουλο ενεργό περιεχόμενο, όπως ενσωματωμένα αντικείμενα και δικαιώματα συμμετοχής, όπως οι δημοσκοπήσεις στο Διαδίκτυο. Αυτό που είναι ιδιαίτερα καταστροφικό για το κακόβουλο ενεργό περιεχόμενο είναι ότι από τη στιγμή που ένας υπολογιστής έχει μολυνθεί από αυτό, είναι ήδη πολύ αργά για να διορθώσουμε το πρόβλημα.
Η Techopedia εξηγεί το κακόβουλο ενεργό περιεχόμενο
Το κακόβουλο ενεργό περιεχόμενο και το νόμιμο ενεργό περιεχόμενο μπορεί να είναι δύσκολο να διαφοροποιηθεί. Οι μορφές Hex και UTF-8 στο JavaScript καθιστούν σχεδόν αδύνατη την ανίχνευση κακόβουλου ενεργού περιεχομένου, καθώς ο επιτιθέμενος μπορεί να παρακάμψει ορισμένους από τους κανόνες πολιτικής των ενεργών εργαλείων προστασίας περιεχομένου όπως το ProxySG. Επίσης, αυτός ο τύπος συσκευής στυλ συσκευής μπορεί να αποτρέψει πολλές κακόβουλες επιθέσεις ενεργού περιεχομένου, οι ειδικοί υπολογιστών προτείνουν να εγκατασταθούν επίπεδα προστασίας, επειδή μερικά είναι καλύτερα προσαρμοσμένα σε ορισμένες γλώσσες δέσμης ενεργειών από άλλες.
Οι προσθήκες όπως το ActiveX είναι γνωστές για την ευπάθεια τους σε κακόβουλο ενεργό περιεχόμενο. Επιπλέον, το κακόβουλο ενεργό περιεχόμενο μπορεί να κλέψει έναν κωδικό πρόσβασης ή έναν ακροδέκτη και αργότερα να αποκτήσει πρόσβαση σε έναν ιστότοπο με εμπιστευτικές πληροφορίες ενώ παράλληλα θα φαινόταν σαν να έχει πρόσβαση από τον εξουσιοδοτημένο χρήστη. Αυτό μπορεί να κάνει ακόμα πιο δύσκολο τον εντοπισμό του κατά πόσο έχει χρησιμοποιηθεί κακόβουλο ενεργό περιεχόμενο στην επίθεση.
