HelpMasters - Multiplicando Ideias

HelpMasters  » Segurança  »  Extensões confiáveis... será?

Extensões confiáveis... será?

Há muito tempo profissionais de segurança vem alertando os usuários quanto as extensões de arquivos tanto na internet quanto no sistema operacional.
A explicação para isso se baseia em vários fatores diferentes que vou abordar aqui. Mas o que tem assombrado a cabeça de muitos é o conceito MIME, este é um conceito usado pelos navegadores para identificar com qual tipo de arquivo ele esta lidando.

Seu navegador não identifica o arquivo pela extensão, e sim pelo tipo MIME ou seja, se no link tiver descrevendo como arquivo.jpg mas se o MIME dele for Content-type: text/plain
Assim seu navegador entenderá que se trata de um texto misto, ou seja, as chances de um criminoso digital usar isto a favor dele são grandes, alias isto já vem sendo usada é uma técnica não muito inovadora, porém consegue "tapiar" seu navegador com facilidade.

Já em sistemas operacionais a identificação ocorre sim pela extensão e para driblar isto, usam técnicas e softwares para que se consiga obter sucesso, muitas vezes dependendo do seu sistema operacional a identificação muda, o que dificulta ainda mais a vida do criminoso digital.
Porém existe uma falha nesse "sistema de identificação" pois se você esconder em um arquivo .exe comprimido um arquivo .jpg , o Windows vai entender que se trata de uma imagem e vai até exibir como se fosse uma simples imagem.

O risco de se contrair um vírus por essa técnica ainda é pequeno, mas existe, vale lembrar que a compressão de arquivos no Windows é algo simples e com um pouco de estudo do Prompt do DOS uma pessoa consegue fundir dois arquivos um sendo .exe e outro .jpg assim o resultado seria arquivo.jpg vou fazer uma demonstração apenas para melhor entendimento, espero que os leitores não tentem usar isto contra ninguém.

Data de publicação: segunda-feira, 25 de janeiro de 2010

202 Vizualizações

Tags:           

Anúncio HostNet

Seja o primeiro a comentar !

Comente :




Silas Martins

Silas Martins

Formando em administração e técnico em informática, atua como administrador de redes empresarial. A mais de 5 anos auxilia pessoas com problemas relacionados a vírus em fóruns de discussões, sendo o primeiro brasileiro admitido no processo de avaliação da Malware Removal University.

Site | Email | Artigos : 2

Home     Anuncie     Seja um colunista     Peça seu tutorial     Contato     Política de privacidade

Hospedado por: HostNet

www.HelpMasters.com.br | Todos os direitos reservados