安全專家盯上檔案格式錯誤

很多 Script 可以透過檔案名稱更改一下, 就可以隱藏很多東西.

例如: *.jpg 用記事本打開, 發現裡面是 Script Code .....

安全專家盯上檔案格式錯誤
CNET新聞專區:Joris Evers  29/07/2005

使用普遍的JPEG和GIF等檔案格式的錯誤,在新工具的檢視下將無所遁形。

應用軟體處理這些檔案格式的瑕疵逐漸成為安全研究員的焦點。其中某些錯誤可能引發嚴重的後果:只是觀看網站上或電郵裡的某個影像,就可能造成電腦被駭客挾持。微軟公司本月稍早發佈的三項「嚴重」安全快報中,就有兩項與檔案格式瑕疵有關。

這類瑕疵的發現近期可能會大幅增加。安全情報公司iDefense 28日在黑帽大會(Black Hat Briefing)中,正式推出一套可自動偵察檔案格式弱點的工具。該公司的實驗室主任Michael Sutton表示:「我的確認為這是個非常容易被利用的安全弱點領域。」iDefense本身已發現若干檔案格式瑕疵,Sutton說:「我們真的不太費力就發現這些弱點,但我們很努力地開發出這套工具。」

iDefense表示,這套同時適用Windows與Linux的工具,可以一位元為單位自動扭曲檔案,然後在任何應用軟體中打開變形的檔案。若在檔案開啟過程中發現錯誤,該工具能捕獲錯誤的資料,研究員便可調查該資料,找到弱點。

Sutton表示:「這些不是那種按一個鍵,弱點便自動出現的工具。它會指出某個異常,然後研究員必須自行調查。」這項工具的Windows版稱為FileFuzz,Linux版則名為SpikeFile或NotSpikeFile。

雖然有可能被惡意使用,iDefense仍希望它們能被用來協助保護使用者。Sutton說:「這些東西不一定要用在邪惡的意圖,它們可以用來做好事,我也希望如此。」

另一位黑帽大會的與會者認為,只有好心的安全專家會使用這套工具。Science Applications International安全工程師Joshua Feldman說:「這些工具只能發現應用軟體和格式的潛在弱點,當然是屬於白帽(善意駭客)的一方。」

iDefense在公司網站上開放下載這項開放原始碼工具,有意者也可自行擴張並改進。(陳智文)


關於 Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.
本篇發表於 News。將永久鏈結加入書籤。

發表迴響