it-swarm-korea.com

다른 파일보다 안전하지 않은 파일은 무엇입니까?

사실 (항상 입증 된 사실이 아닌 경우 의견) 인터넷에서 가져온 후 처리하기에 더 안전한 파일 유형이 다른 파일보다 있다는 사실에 대해 물어보고 싶습니다.

  1. 업로드 후 서버에서 처리하거나 다운로드 후 클라이언트 컴퓨터에서 처리 할 때 다른 파일보다 안전하지 않은 파일은 무엇입니까?

  2. 특정 유형의 파일이 다른 파일보다 안전하지 않거나 더 안전하지 않은 이유는 무엇입니까?

강력한 이유없이 내 질문을 좁히지 않기 위해 OS 유형을 언급하지 않습니다. 답변의 중요한 요소라면 구체적으로 말씀해주십시오.

13
rem

일반적으로 파일을 다운로드하는 것만이 아니라 파일에 액세스 할 때 파일의 "안전하지 않은"문제가 발생합니다. 열지 않은 파일을 다운로드하고 컴퓨터를 훔치는 것은 헐리우드와 공상 과학 소설의 일입니다 (내가 아는 한 이에 대한 연구도있을 수 있습니다).

따라서 문제를 이해하기 위해 실제 질문은 파일 유형이 아니라 해당 파일에 액세스하는 데 일반적으로 사용되는 일반적인 프로그램에 대한 것입니다.

따라서 .txt 파일은 단순한 텍스트 판독기에 의해 원시 형식으로 액세스되고 어떤 식 으로든 코드로 인식되지 않기 때문에 비교적 무해해야합니다. (물론 예를 들어 Windows 메모장에서 발견 된 0day vuln은이를 변경할 수 있습니다 ....)

PDF 및 Office 문서는 일반적으로 각각 Adobe Reader 및 MS Office 프로그램에 의해 열리 며, 이들은 모두 다양한 유형의 동적 콘텐츠를 인식합니다. Office 매크로. 또한 데이터 처리, 구문 분석, 번역, 활성화 및 렌더링이 매우 많이 진행되며, 각 프로그램에서 각 단계마다 여러 가지 다른 취약점이있을 수 있습니다. 물론 기타).

미디어 파일도 마찬가지입니다. JPEG와 GIF는 숨겨진 코드를 가질 수 있습니다 ( GIFAR 참조), 동영상 파일에는 코덱이 포함될 수 있습니다.

물론 실행 파일과 코드 (컴파일 여부에 관계없이)는 사소하게 악용 될 수 있기 때문에 가장 위험합니다. 코드가 이미 존재하고 사용자가 명시 적으로 실행하도록 요청합니다. 여기에는 예가 포함됩니다. Windows exe, dll, com, bat, htm/html, js, vbs, jar 등.
물론 소스 코드 (.Java, .cs, .vb, .c, .cpp 등)도 문제가 될 수 있습니다. 일반적으로 가장 복잡한 부분 중 하나 인 컴파일러로 직접 전달되기 때문입니다. 일반적인 소프트웨어의-나중에 출력은 말할 것도없고 실행 지침을 제공합니다. 악성 코드를 난독 화하는 것은 너무 복잡하지 않습니다.

OS 선택이 반드시 여기서 가장 중요한 요소는 아니지만, 물론 다른 파일은 각 OS에서 다르게 실행되며 각 OS에는 안전하지 않은 파일 유형의 자체 공유가 있습니다.
더 중요한 것은 악성 파일이 실행되면 어떤 종류의 피해를 줄 수 있습니까? 기본적으로 최소 사용자 권한 (Win7과 WinXP 비교)을 기본으로하는 OS는 훨씬 더 안전합니다.

10
AviD