Wie groß ist das Sicherheitsrisiko, wenn sich die Berechtigungen für meine Hosts-Datei ändern?

1178
andrew

Ich ändere die Datei regelmäßig, da ich localhost beim Erstellen lokaler Websites verschiedene Subdomains hinzufüge.

Um den Ärger zu umgehen, jedes Mal, wenn ich dachte, ich könnte mir uneingeschränkten Zugang verschaffen, durch die erhöhte UAC gehen zu müssen.

Ist das eine schlechte Idee?

Wie groß ist das Sicherheitsrisiko, wenn sich die Berechtigungen für meine Hosts-Datei ändern?

1
Das bedeutet, dass jeder Prozess die Datei theoretisch ändern könnte. Dies bedeutet, dass Malware theoretisch bestimmte Domänen auf einen böswilligen Host umleiten kann. Ramhound vor 6 Jahren 0
@Ramhound, obwohl ich mein Benutzerkonto zur Liste der Berechtigungen hinzugefügt habe? Ich habe die "USERS" (DESKTOP -... ") nicht verändert andrew vor 6 Jahren 0
Standardmäßig hat ein Prozess nur die Berechtigungen des Benutzers, den er gestartet hat. Dies bedeutet, dass Malware Zugriff auf diese Datei und alle Dateien hat, auf die Ihr Benutzer Zugriff hatte. Der Grund, warum die Datei über die Standardberechtigungen verfügen sollte, besteht darin, dass die Berechtigung eines Prozesses erhöht werden muss, bevor die Datei geändert werden kann. Die weitaus unwahrscheinlichere Malware kann die Datei in diesem Fall ändern. Ramhound vor 6 Jahren 0
Ich mache dasselbe. Wenn ich dies jedoch tue, ändere ich die Berechtigungen, aktualisiere die Datei und stelle die Berechtigungen wieder her Dave vor 6 Jahren 0

3 Antworten auf die Frage

2
LPChip

Mäßig.

Ein Programm oder ein Virus, der die Hostdatei ändert, kann den Datenverkehr von einer Website, die normalerweise in Ordnung ist, auf eine andere Website umleiten, und Sie werden dies nicht bemerken.

Da jedoch die Hostdatei normalerweise geändert werden muss, muss sie nur selten angegriffen werden. Die falsche Erlaubnis kann jedoch zu Problemen führen, und Sie bemerken sie wahrscheinlich auch nicht, wenn Sie ein geschultes Auge haben.

Auch wenn Sie mit IP-Spoofing zu einer anderen Site mit derselben URL wechseln können, können sie Zertifikate nicht fälschen. Wenn Sie also zu einer Webseite gehen und vertrauliche Informationen eingeben oder einen Anmeldebildschirm aufrufen, prüfen Sie, ob eine https-Verbindung besteht.

Es gibt eine Chrome-Erweiterung zum Ändern der hosts-Datei, in der Sie aufgefordert werden, die gleiche Art von Änderungen an Ihrer hostfile vorzunehmen. Dies ist nicht völlig ungewöhnlich, aber für 95% der Benutzer werden die Host-Dateiberechtigungen nicht wie hier vorgeschlagen festgelegt Es ist immer noch ein sehr kleines Ziel für einen Angriff.

Das würde ich trotzdem empfehlen. Wenn es sich in Ihrer Entwicklungsumgebung befindet, kann dies möglicherweise gerechtfertigt sein. Wenn es aber auch die Umgebung ist, in der Sie häufig im Internet surfen, würde ich dagegen vorschlagen. Wenn Sie die Hostdatei so sehr bearbeiten müssen, würde ich mir eine andere Lösung ansehen, beispielsweise einen DNS-Server.

Ich kann mir einen Angriff vorstellen, dass die Hosts-Datei geändert wird und der gesamte Datenverkehr zur selben Zeit durch einen Proxy geleitet wird, wodurch ein MiTM-Angriff möglich wird. Fügen Sie die Möglichkeit hinzu, diese gefälschten Zertifikate zum Zertifikatspeicher hinzuzufügen, und jetzt haben Sie eine "sichere" Verbindung zu einem gefälschten Server. Sie würden nur ein Problem feststellen, wenn Ihr Browser Google-Zertifikate wie Chrome anheftet. Sie beschwert sich daher immer, wenn das erwartete Zertifikat nicht mit dem von Ihnen gesendeten übereinstimmt. Ramhound vor 6 Jahren 0
Ich glaube, ich bin in geeigneter Weise davon abgehalten worden, ich werde einen lokalen DNS-Server untersuchen, wie Sie vorgeschlagen haben andrew vor 6 Jahren 0
2
TOOGAM

Die Antwort kann von verschiedenen Faktoren abhängen, z. B. wie wichtig dieser Computer ist. Die große Auswirkung besteht einfach darin, das Risiko zu erhöhen, indem jemandem die Zugriff auf die IP-Adressen der Software erleichtert wird, wenn eine Namenssuche erfolgt. Dies kann ein sehr bedeutendes Risiko sein oder auch nicht.

Wenn Sie mit Inhalten arbeiten, die für den Internetzugang gedacht sind, scheint es, als würden Sie häufig einer möglichen Gelegenheit ausgesetzt sein, über das Internet angegriffen zu werden. Auf der Grundlage meines Wissens aus Ihrer Frage spekuliere ich, dass Sicherheitsvorkehrungen sich wahrscheinlich lohnen.

Selbst wenn Sie sich selbst Schreibzugriff auf die hosts-Datei geben, müssen Sie möglicherweise mit UAC arbeiten, da sich die hosts-Datei in einem geschützten Verzeichnis befindet.

Möglicherweise möchten Sie eine alternative Option in Betracht ziehen, z. B. die Verwendung eines DNS-Servers (der zumindest potenziell für eine regelmäßige Aktualisierung günstiger ist).

Wenn Sie die oben angegebenen Berechtigungen erteilen, werden Sie durch die Benutzerkontensteuerung nicht mehr gestört und können die hosts-Datei nach Belieben ändern. LPChip vor 6 Jahren 1
-3
Frank

Wenn Sie bereits Mitglied einer Admin-Gruppe sind, kann ich nicht erkennen, warum Sie Auswirkungen haben, wenn Sie sich selbst hinzufügen, um bereits vollen Zugriff zu haben. Wenn Sie Ihr Benutzerkonto mit einer anderen Person teilen, ist das anders, da sich jemand mit den Berechtigungen für Dateien und Ordner usw. herumschlagen kann.

-1 weil dies nicht stimmt. Die Implikationen sind weitaus ernster. LPChip vor 6 Jahren 0
@Frank: Wenn wir noch XP benutzen würden, wäre das wahr. Seit Windows Vista gibt es jedoch eine Benutzerkontensteuerung, was bedeutet, dass Sie mindestens auf "Ja" klicken müssen, wenn Sie Administratorrechte haben, selbst als Administrator. PaterSiul vor 6 Jahren 1

Verwandte Probleme