互联网速度测试是攻击矢量吗？

Question

最近我做了很多速度测试，包括一些随机的事情，一个互联网编程类，以及谷歌光纤连接。

然后我意识到SpeedTest.net使用的是一个Flash应用程序，这让我有点困扰，因为我无法监控浏览器的检查工具中的传输内容，比如常规下载。这些速度测试的下载和上传内容是什么？速度测试的风险是什么？(不一定必须是SpeedTest.net特定的；如果速度测试并不完全不同的话，一般情况下可能是速度测试。)

Answer 1

互联网速度测试本身并不是一个攻击矢量。

闪存漏洞可能是攻击媒介。如果速度测试是从不可信的来源下载数据-这也可能是攻击矢量。

XSS、SQLi以及其他可以在速度测试网站上使用的web应用漏洞，也可以被进一步用来攻击它的用户。

Answer 2

到2021年为止，通过Flash并不是一个重大的风险。闪光灯已经被废弃了。主流浏览器-- Chrome，Edge，Safari，Firefox --都不再支持它了。速度测试工具现在通常使用HTML5。

然而，现在有可用的本地应用程序作为替代，这是一个潜在的载体恶意软件。许多OSes和移动软件分发平台执行的软件签名授权等技术，例如AppLocker和系统_完整性_保护的S守门人提供了一些保护，但远不是万无一失的。人们仍然被骗去安装实际上是恶意软件的软件，但据称会在系统上更新他们版本的Flash。

(有趣的是，陈腐信息 是到处都是。)