Zip veya rar dosyasına tıklamak güvenli mi?

Soru:

user134969

2017-09-08 09:18:03 UTC

view on stackexchange narkive permalink

Bazen, herhangi bir risk varsa, arşiv dosyasını açmak istediğimde ikilem içindeyim, çünkü saldırganın sadece tıklayarak kötü amaçlı yazılımı tetikleyecek herhangi bir hile kullanıp kullanamayacağından emin değilim.

Arşiv dosyasının içindekini tıklamaktan veya açmaktan bahsetmiyorum, sadece arşiv dosyasını açmaktan bahsediyorum.

Yani bunu yapmanın herhangi bir riski var mı?

üç yanıtlar:

Baptiste

2017-09-08 09:57:54 UTC

view on stackexchange narkive permalink

İyi bilinen bir numara, bir PE veya Yürütülebilir programı başka bir dosyaya, örneğin bir PDF'ye veya bir arşive gizlemek olacaktır.

Çoğu kişi dosyanın simgesine veya uzantısına güvendiği için, genel kullanıcılar üzerinde oldukça iyi sonuç verir.

Örneğin, bir PE dosyasını im_now_a_daddy_guyz! .pdf.vbs adlı bir pdf (aslında bir vbs dosyasıydı) olarak gizledik ve e-posta ile şu adrese gönderdik: tüm şirket çalışanları, derlememizin ne kadar mutlu olduğunu ve haberleri paylaşmak istediğini posta gövdesinde açıklıyor.

Şirket çalışanlarının% 87'si onu açtı, ekranlarında aşağıdaki açılır pencere belirdi Ne sana söylersem gerçek bir Kötü Amaçlı Yazılım olabilirim. Bir güvenlik bilinci programı kapsamındaydı.

Evet, dosyaları çalıştırırken dikkatli olun.

Bunu nasıl önleyeceğinizi ve aynı şekilde bir dosyayı çalıştırmadan önce nasıl güveneceğinizi öğrenmek istiyorsanız, lütfen bu sayfayı okuyun, Is Sahte mi yoksa gerçek mi? kısmı.

Tüm makaleyi okumaktan çekinmeyin (5 kısım) İyi yazılmış ve klavyeyle bir şeyler yazmayı bilen herkes için erişilebilir. Bu makale, Kötü Amaçlı Yazılım tersine mühendislik alanı hakkında bazı temel bilgileri öğretmelidir.

İyi eğlenceler.

Yani, dosyaların uzantılarını görünür kılmak daha mı iyi?

@Baptiste: pdf aslında im_now_a_daddy_guyz! .Pdf.exe olarak adlandırıldı, değil mi?

Güvenlik görevlisi olduğunu mu söylüyorsun?

tam olarak LOVE-LETTER-FOR-YOU.txt gibi bir vbs dosyasıydı.Dosya adına güvenmek kötüdür.Daha fazla ayrıntı istiyorsanız, Windows dosya adına uygun bir soru sorun veya bir tane arayın.

Anlıyorum, şimdi her şey mantıklı.E-posta istemcileri dosya uzantısını gösteriyor ve bu beni meraklandırdı.Sanırım bunun bir vbscript olduğundan ve nasıl çalıştığından bahsetmek cevaba iyi bir katkı olabilir.

David

2017-09-08 09:46:31 UTC

view on stackexchange narkive permalink

Evet, bununla ilişkili bir risk var. Arşivi açmak için kullandığınız aracın içinde güvenlik açıkları varsa, kötü amaçlı bir zip veya rar dosyasını ayrıştırmanın bir saldırganın güvenlik açığından yararlanmasına olanak vermesi olasıdır.

WinZip yıllardır birkaç hata yaşamıştır, örneğin: https://www.cvedetails.com/vulnerability-list/vendor_id-787/Winzip.html

Tüm söylenenler, riskler muhtemelen oldukça küçüktür. Risksiz hiçbir şey yoktur.

Josh Ross

2017-09-08 12:15:23 UTC

view on stackexchange narkive permalink

Kaynağa bağlıdır, nereden geldiğine bağlıdır, güvene değer bir kaynak mı yoksa kötü niyetli bir e-posta mı?

Her durumda, meşru bir .zip / .rar dosyasını açmanın küçük riskleri vardır. Önemsiz, çünkü internet olduğu için her şeyin bir çeşit güvenlik açığı vardır.

Baptiste'in bahsettiği gibi, bir uygulamayı tamamen farklı bir uygulama gibi gizleyebilirsiniz. Görüntüyü değiştirin, dosya adını ilk seferde açık olmayan bir şey yapın. Yaygın bir strateji File.zip.pdf veya File.zip.exe'dir. Bazı kullanıcılar tüm uzantı görünümüne sahip değildir, bu nedenle şunu görecekler: File.zip (Yürütülebilir uygulama).

Endişeleniyorsanız, zip dosyasını korumalı bir ortamda açabilir veya dosyaya biraz güvenilirlik kazandıracak kötü amaçlı yazılımdan / virüsten koruma yazılımıyla kapsamlı bir kötü amaçlı yazılım kontrolü yapabilirsiniz.

ⓘ

Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.

about - legalese