Comunidade
© 2024 Avance Network
SobreDiretórioContatoDevsPrivacyTermosReembolsoBusca AvançadaParceiro de conteúdoLove InternetColocation ServerMaster-Bit100% VerdePorque Avance Network?PatrocínioConheça o Avance NetworkQRAd FreeSobre Nossos AnunciosMaster-StgrahicAvance Pixel
Ciência e Tecnologia

Os arquivos de texto são seguros?

User Image
226 Visualizações

Arquivos com a extensão TXT são normalmente considerados seguros. Eles são, entretanto?

Os funcionários que recebem e-mails externos geralmente recebem informações sobre quais arquivos são potencialmente perigosos. Por exemplo, os arquivos EXE são considerados inseguros por padrão, assim como os arquivos DOCX e XLSX, que podem conter macros maliciosas. Arquivos de texto, por outro lado, são geralmente considerados inofensivos por design, porque eles não podem conter nada além de texto simples. Mas nem sempre é assim.

 

Os pesquisadores descobriram uma maneira de explorar uma vulnerabilidade (agora corrigida) no formato e poderiam encontrar mais. O formato do arquivo não é realmente o problema; é a maneira como os programas lidam com TXTs.

 

Vulnerabilidade CVE-2019-8761 do macOS

 

O pesquisador Paulos Yibelo destacou uma forma curiosa de atacar computadores macOS por meio de arquivos de texto. Como muitas outras soluções de proteção, o sistema de segurança integrado do macOS, Gatekeeper, considera os arquivos de texto totalmente confiáveis. Os usuários podem baixar e abri-los usando o editor embutido TextEdit sem verificações adicionais.

 

No entanto, o TextEdit é um pouco mais sofisticado do que o Bloco de notas do Microsoft Windows. Ele pode fazer mais coisas, como exibir texto em negrito, permitir que os usuários alterem a cor da fonte e muito mais. Como o formato TXT não foi projetado para armazenar informações de estilo, o TextEdit obtém as informações técnicas adicionais para que possa lidar com a tarefa. Por exemplo, se um arquivo começa com a linha ! DOCTYPE HTML html head /head body, o TextEdit começa a manipular tags HTML, mesmo em um arquivo com extensão .txt.

 

Essencialmente, escrever o código HTML em um arquivo de texto que começa com essa linha força o TextEdit a processar o código, ou pelo menos alguns elementos dele.

 

Ataques possíveis através de arquivos de texto

 

Depois de examinar cuidadosamente todas as possibilidades disponíveis para um invasor potencial usando este método, Yibelo descobriu que a vulnerabilidade permite:

 

Ataques DoS. O Gatekeeper não impede a abertura de arquivos locais de um objeto com a extensão TXT. Portanto, abrir um arquivo de texto malicioso pode sobrecarregar um computador, por exemplo, usar o código HTML para acessar o arquivo / dev / zero , uma fonte infinita de caracteres nulos.

Identificar o endereço IP real de um usuário. O código no arquivo de texto pode chamar AutoFS, um programa padrão para montar sistemas de arquivos, que pode fornecer acesso a uma unidade externa. Embora essa ação seja inofensiva por si só, porque o processo de montagem automática força o kernel do sistema a enviar uma solicitação TCP, mesmo se o usuário estiver atrás de um servidor proxy, o criador do arquivo de texto malicioso pode descobrir a hora exata em que foi aberto e registre o endereço IP real.

Roubo de arquivo. Arquivos inteiros podem ser inseridos em um documento de texto contendo o iframedoc Portanto, o arquivo de texto malicioso pode obter acesso a qualquer arquivo no computador da vítima e, em seguida, transferir seu conteúdo usando um ataque de marcação pendente. O usuário só precisa abrir o arquivo.

A vulnerabilidade foi relatada à Apple em dezembro de 2019 e recebeu o número CVE-2019-8761. A postagem de Paulos Yibelo fornece mais informações sobre como explorar a vulnerabilidade.

 

Como se manter seguro

 

Uma atualização de 2020 corrigiu a vulnerabilidade CVE-2019-8761, mas isso não é garantia de que nenhum bug relacionado ao TXT esteja escondido no software. Pode haver outros que ninguém descobriu como explorar - ainda. Portanto, a resposta correta para a pergunta "Este arquivo de texto é seguro?" é algo como: “Sim, por enquanto. Mas fique atento. ”

 

Portanto, recomendamos treinar todos os funcionários para tratar qualquer arquivo como uma ameaça potencial, mesmo que pareça um arquivo de texto inofensivo.

 

Independentemente disso, transferir o controle de todos os fluxos de informações de saída da empresa para um SOC interno ou externo faz sentido.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5136 Blog Postagens

L-tyrosina | Benefícios, usos, dosagem e efeitos colaterais Estilo de Vida

L-tyrosina | Benefícios, usos, dosagem e efeitos colaterais

Segmentação emocional: isso realmente funciona? Ciência e Tecnologia

Segmentação emocional: isso realmente funciona?

Como usar mensagens que desaparecem em seus aplicativos de mensagens Ciência e Tecnologia

Como usar mensagens que desaparecem em seus aplicativos de mensagens

Comentários