Quali file sono più insicuri di altri?

12

Per quanto riguarda il fatto (nel caso in cui non sia sempre provato il fatto, quindi un'opinione) che ci siano tipi di file più sicuri per gestirli dopo essere arrivati da Internet rispetto agli altri, vorrei chiedere:

1) Quali file sono più insicuri di altri in contesti di gestione su un server dopo il caricamento o su un computer client dopo il download?

2) Cosa rende questi tipi particolari di file non sicuri o più insicuri rispetto agli altri?

Non menziono un tipo di sistema operativo per non restringere la mia domanda senza una strong motivazione. Se è il fattore importante per una risposta, per favore, specificalo.

    
posta rem 14.11.2010 - 14:13
fonte

1 risposta

9

Normalmente l'"insicurezza" dei file entra in gioco quando vi si accede, non solo scaricandoli. Scaricando un file non aperto e facendolo pungolare il tuo computer è la roba di Hollywood e della fantascienza (per quanto ne so, sebbene ci possa essere anche una ricerca su questo).

Quindi, per capire il problema, la vera domanda non riguarda i tipi di file, ma piuttosto i tipici programmi comunemente usati per accedere a quei file.

Quindi, un file .txt dovrebbe essere relativamente innocuo, dal momento che è accessibile in forma grezza da semplici lettori di testo e non viene riconosciuto come codice in alcun modo. (Anche se ovviamente un vuln 0day è stato trovato ad esempio in Notepad di Windows potrebbe cambiare ...)

I documenti PDF e Office in genere vengono aperti rispettivamente dai programmi Adobe Reader e MS Office e tutti riconoscono numerosi tipi di contenuto dinamico, ad es. Office Macros. Inoltre, c'è un sacco di gestione dei dati, analisi, traduzione, attivazione e rendering in corso, e possono esserci (e sono, e sono stati) molti diversi vulns in ogni fase del percorso, in ciascuno di questi programmi (e ovviamente altri).

La stessa cosa vale per i file multimediali - JPEG e GIF possono avere codice nascosto (vedi GIFAR ), i file di film possono avere codec incorporati, ecc.

Naturalmente, i file eseguibili e il codice (compilato o meno) sono i più pericolosi, dal momento che sono banalmente sfruttabili: il codice è già presente e l'utente chiede esplicitamente di eliminarlo. Ciò include, ad es. su Windows exe, dll, com, bat, htm / html, js, vbs, jar, ecc.
Naturalmente anche il codice sorgente (.java, .cs, .vb, .c, .cpp, ecc.) Può essere un problema, dato che questi sono tipicamente passati direttamente a un compilatore - probabilmente uno dei pezzi più complessi di software comune - e dà istruzioni di esecuzione, per non parlare dell'output successivo ... Non è troppo complicato offuscare il codice dannoso.

La scelta del sistema operativo non è necessariamente il fattore più importante qui, anche se ovviamente diversi file verranno eseguiti in modo diverso su ciascun sistema operativo e ogni sistema operativo ha la propria quota di tipi di file non sicuri.
Ancora più importante, è se / quando viene eseguito un file dannoso, che tipo di danno può fare? Un sistema operativo che per impostazione predefinita ha privilegi minimi per l'utente (confronta Win7 con WinXP), sarà ovviamente molto più sicuro.

    
risposta data 14.11.2010 - 14:31
fonte

Leggi altre domande sui tag