it-swarm-es.com

¿Qué archivos son más inseguros que otros?

En cuanto al hecho (en caso de que no siempre sea el hecho probado, entonces una opinión) de que hay tipos de archivos más seguros para manejarlos después de obtenerlos de Internet que otros, me gustaría preguntar:

  1. ¿Qué archivos son más inseguros que otros en contextos de manejo en un servidor después de cargarlos o en una computadora cliente después de descargarlos?

  2. ¿Qué hace específicamente que esos tipos particulares de archivos sean inseguros o más inseguros que los demás?

No menciono un tipo de sistema operativo para no limitar mi pregunta sin una razón sólida. Si es el factor importante para una respuesta, especifíquelo.

13
rem

Normalmente, la "inseguridad" de los archivos entra en juego cuando se accede a ellos, no solo cuando se descargan. Descargar un archivo sin abrir y tenerlo en su computadora es cosa de Hollywood y de la ciencia ficción (hasta donde yo sé, aunque también puede haber investigación sobre esto).

Por lo tanto, para comprender el problema, la verdadera pregunta no es sobre los tipos de archivos, sino sobre los programas típicos que se usan comúnmente para acceder a esos archivos.

Por lo tanto, un archivo .txt debería ser relativamente inofensivo, ya que los lectores de texto simples acceden a él en forma sin procesar y no se reconoce como código de ninguna manera. (Aunque, por supuesto, un vuln de 0 días encontrado en, por ejemplo, el Bloc de notas de Windows podría cambiar eso ...)

Los programas de Adobe Reader y MS Office suelen abrir PDF y documentos de Office, respectivamente, y todos reconocen numerosos tipos de contenido dinámico, p. Ej. Macros de oficina. Además, hay una gran cantidad de manejo de datos, análisis, traducción, activación y renderizado, y puede haber (y hay, y hubo) muchos vulns diferentes en cada paso del camino, en cada uno de esos programas (y por supuesto otros).

Lo mismo ocurre con los archivos multimedia: los archivos JPEG y GIF pueden tener un código oculto (consulte GIFAR ), los archivos de películas pueden tener códecs incrustados, etc.

Por supuesto, los archivos ejecutables y el código (compilado o no) son los más peligrosos, ya que son trivialmente explotables: el código ya está allí y el usuario solicita explícitamente ejecutarlo. Esto incluye, p. Ej. en Windows exe, dll, com, bat, htm/html, js, vbs, jar, etc.
Por supuesto, el código fuente (.Java, .cs, .vb, .c, .cpp, etc.) también puede ser un problema, ya que normalmente se pasan directamente a un compilador, posiblemente una de las piezas más complejas. de software común - y da instrucciones de ejecución, sin mencionar el resultado posterior ... No es demasiado complicado ofuscar código malicioso.

La elección del sistema operativo no es necesariamente el factor más importante aquí, aunque, por supuesto, los diferentes archivos se ejecutarán de manera diferente en cada sistema operativo, y cada sistema operativo tiene su propia porción de tipos de archivos inseguros.
Más importante aún, si/cuando se ejecuta un archivo malicioso, ¿qué tipo de daño puede causar? Un sistema operativo que por defecto tiene privilegios de usuario mínimos (compare Win7 con WinXP), por supuesto, será mucho más seguro.

10
AviD