Qual é o tamanho do risco de segurança em alterar as permissões no meu arquivo hosts? [fechadas]

1

Altero o arquivo regularmente porque adiciono subdomínios diferentes ao localhost ao criar sites localmente.

Para contornar o incômodo de ter que passar por um UAC elevado toda vez que eu achei que poderia me dar acesso total.

É uma má ideia?

    
por andrew 08.05.2017 / 21:45

3 respostas

2

Moderado.

Um programa ou vírus que altera o hostfile poderia redirecionar o tráfego de um site que normalmente é bom para um site diferente e você não o notaria.

No entanto, dado que geralmente alterar o hostfile requer permissão, raramente é atacado. Mas a permissão errada pode levar a problemas e você provavelmente não perceberá isso mesmo se você tiver um olho treinado.

No entanto, embora o IP Spoofing possa fazer com que você vá para um site diferente com o mesmo URL, eles não podem falsificar certificados. Então, se você for a uma página da Web e estiver inserindo informações confidenciais ou visitar uma tela de login, verifique se há uma conexão https.

Existe uma extensão chrome para alterar o seu ficheiro hosts que lhe pedirá para fazer o mesmo tipo de alterações no seu hostfile, por isso não é completamente incomum, mas 95% das pessoas não terão permissões aqui, então ainda é um alvo muito pequeno para um ataque.

Eu ainda recomendaria contra isso. Talvez, se estiver em seu ambiente de desenvolvimento, isso possa ser justificado. Mas se também é o ambiente onde você navega na internet com freqüência, eu sugiro contra isso. Se você precisar editar muito o arquivo host, eu procuraria uma solução diferente, como um servidor DNS.

    
por 08.05.2017 / 21:52
2

A resposta pode depender de vários fatores, como a importância deste computador. O grande impacto é simplesmente aumentar o risco, fornecendo acesso mais fácil a alguém para alterar os endereços IP que são fornecidos ao software quando ocorre uma pesquisa de nome. Isso pode, ou não, ser um risco muito significativo.

Como você está trabalhando com conteúdo voltado para o acesso à Internet, parece que você pode estar exposto a possíveis oportunidades de ser atacado pela Internet. Então, com base no pouco que sei da sua pergunta, especulo que as precauções de segurança valem a pena.

Ainda assim, mesmo que você tenha permissão de gravação para o arquivo hosts, talvez ainda precise trabalhar com o UAC porque o arquivo hosts está em um diretório protegido.

Você pode querer considerar uma opção alternativa, como usar um servidor DNS (que, pelo menos potencialmente, pode ser mais conveniente para atualizar regularmente).

    
por 08.05.2017 / 21:52
-3

Se você já faz parte de um grupo de administradores, não vejo por que você terá qualquer repercussão ao adicionar-se para ter acesso total já. Se você compartilha sua conta de usuário com outra pessoa diferente, porque qualquer pessoa pode mexer com permissões de arquivos e pastas, etc.

    
por 08.05.2017 / 21:52