Насколько велика угроза безопасности при изменении разрешений для моего файла hosts?

1107
andrew

Я регулярно меняю файл, потому что я добавляю разные поддомены к localhost при создании сайтов локально.

Чтобы обойти хлопоты, связанные с необходимостью проходить повышенные UAC каждый раз, когда я думал, что могу просто дать себе полный доступ.

Это плохая идея?

enter image description here

1
Это означает, что любой процесс теоретически может изменить файл. Это означает, что теоретически вредоносное ПО может перенаправлять определенные домены на вредоносный хост. Ramhound 7 лет назад 0
@Ramhound, хотя я добавил свою учетную запись в список разрешений? Я не изменил `USERS (DESKTOP -...`) andrew 7 лет назад 0
По умолчанию процесс имеет права только пользователя, запустившего его. Это означает, что вредоносное ПО будет иметь доступ к этому файлу и к любому файлу, к которому у вашего пользователя был доступ. Причина, по которой у файла должны быть права доступа по умолчанию, состоит в том, что требуется разрешение прав процесса, прежде чем он сможет изменить файл. Его гораздо менее вероятное вредоносное ПО сможет изменить файл в этом случае. Ramhound 7 лет назад 0
Я делаю то же самое. Но когда я это делаю, я меняю разрешения, обновляю файл, возвращаю разрешения назад Dave 7 лет назад 0

3 ответа на вопрос

2
LPChip

Умеренный.

Программа или вирус, которые изменяют файл хоста, могут перенаправлять трафик с веб-сайта, который обычно работает, на другой сайт, и вы этого не заметите.

Однако, учитывая, что обычно для изменения хост-файла требуется разрешение, он редко подвергается атакам. Но неправильное разрешение может привести к проблемам, и вы, вероятно, не заметите это, даже если у вас есть тренированный глаз.

Однако, хотя IP Spoofing может заставить вас перейти на другой сайт с тем же URL-адресом, они не могут подделать сертификаты. Поэтому, если вы заходите на веб-страницу и вводите конфиденциальную информацию или заходите на экран входа в систему, проверьте соединение https.

Существует расширение Chrome для изменения вашего хост-файла, в котором вас попросят внести такие же изменения в ваш хост-файл, так что это не является чем-то необычным, но у 95% людей не будут установлены права доступа к файлу хостов, как предлагается здесь, поэтому это все еще очень маленькая цель для атаки.

Я все еще рекомендовал бы против этого все же. Может быть, если это в вашей среде разработки, то это может быть оправдано. Но если это также среда, где вы часто просматриваете Интернет, я бы посоветовал против этого. Если вам нужно отредактировать файл хоста так много, я бы искал другое решение, такое как DNS-сервер.

Я могу представить себе атаку, в которой файл hosts изменяется, а затем весь трафик направляется через прокси-сервер, что делает возможной атаку MiTM. Добавьте возможность добавления этих поддельных сертификатов в хранилище сертификатов, и теперь у вас есть «безопасное» соединение с поддельным сервером. Вы заметите проблему только в том случае, если ваш браузер, такой как Chrome, закрепит сертификаты Google, поэтому он всегда жалуется, если ожидаемый сертификат не соответствует отправляемому вами. Ramhound 7 лет назад 0
Я думаю, что я был соответственно удержан от этого, я посмотрю на локальный DNS-сервер, как вы предложили andrew 7 лет назад 0
2
TOOGAM

Ответ может зависеть от различных факторов, таких как, насколько важен этот компьютер. Большое влияние просто увеличивает риск, предоставляя кому-то более легкий доступ для изменения IP-адресов, которые предоставляются программному обеспечению при поиске имени. Это может или не может быть очень значительным риском.

Поскольку вы работаете с контентом, предназначенным для доступа в Интернет, может показаться, что вы часто подвергаетесь потенциальной возможности подвергнуться атаке через Интернет. Итак, исходя из того, что я знаю по вашему вопросу, я полагаю, что меры безопасности, вероятно, имеют смысл.

Тем не менее, даже если вы даете себе разрешение на запись в файл hosts, вам может понадобиться работать с UAC, поскольку файл hosts находится в защищенном каталоге.

Возможно, вы захотите рассмотреть альтернативный вариант, например, использование DNS-сервера (который, по крайней мере, потенциально удобнее регулярно обновлять).

Если вы предоставите разрешения, как предложено выше, UAC больше не будет вас беспокоить, и вы сможете изменять файл hosts по своему усмотрению. LPChip 7 лет назад 1
-3
Frank

Если вы уже являетесь частью группы администраторов, я не понимаю, почему вы будете иметь какие-либо последствия, добавив себя, чтобы уже иметь полный доступ. Если вы поделитесь своей учетной записью с кем-то другим, это отличается от того, что кто-то может возиться с разрешениями на файлы и папки и т. Д.

-1 потому что это не правда. Последствия гораздо серьезнее. LPChip 7 лет назад 0
@Frank: Если бы мы все еще использовали XP, это было бы правдой. Однако, поскольку в Windows Vista есть UAC, это означает, что вам придется, по крайней мере, нажать «да», чтобы сделать что-нибудь с правами администратора, даже в качестве администратора. PaterSiul 7 лет назад 1

Похожие вопросы