很多 Script 可以透過檔案名稱更改一下, 就可以隱藏很多東西.
例如: *.jpg 用記事本打開, 發現裡面是 Script Code .....
安全專家盯上檔案格式錯誤
CNET新聞專區:Joris Evers 29/07/2005
使用普遍的JPEG和GIF等檔案格式的錯誤,在新工具的檢視下將無所遁形。
應用軟體處理這些檔案格式的瑕疵逐漸成為安全研究員的焦點。其中某些錯誤可能引發嚴重的後果:只是觀看網站上或電郵裡的某個影像,就可能造成電腦被駭客挾持。微軟公司本月稍早發佈的三項「嚴重」安全快報中,就有兩項與檔案格式瑕疵有關。
這類瑕疵的發現近期可能會大幅增加。安全情報公司iDefense 28日在黑帽大會(Black Hat Briefing)中,正式推出一套可自動偵察檔案格式弱點的工具。該公司的實驗室主任Michael Sutton表示:「我的確認為這是個非常容易被利用的安全弱點領域。」iDefense本身已發現若干檔案格式瑕疵,Sutton說:「我們真的不太費力就發現這些弱點,但我們很努力地開發出這套工具。」
iDefense表示,這套同時適用Windows與Linux的工具,可以一位元為單位自動扭曲檔案,然後在任何應用軟體中打開變形的檔案。若在檔案開啟過程中發現錯誤,該工具能捕獲錯誤的資料,研究員便可調查該資料,找到弱點。
Sutton表示:「這些不是那種按一個鍵,弱點便自動出現的工具。它會指出某個異常,然後研究員必須自行調查。」這項工具的Windows版稱為FileFuzz,Linux版則名為SpikeFile或NotSpikeFile。
雖然有可能被惡意使用,iDefense仍希望它們能被用來協助保護使用者。Sutton說:「這些東西不一定要用在邪惡的意圖,它們可以用來做好事,我也希望如此。」
另一位黑帽大會的與會者認為,只有好心的安全專家會使用這套工具。Science Applications International安全工程師Joshua Feldman說:「這些工具只能發現應用軟體和格式的潛在弱點,當然是屬於白帽(善意駭客)的一方。」
iDefense在公司網站上開放下載這項開放原始碼工具,有意者也可自行擴張並改進。(陳智文)