Security - kojarzycie przyklady malware'u ktory mozna zlapac jedynie otwierajac wiadomosc?

Odpowiedz Nowy wątek
2018-02-08 22:23

Rejestracja: 9 lat temu

Ostatnio: 37 sekund temu

1

tak sie zastanawiam. W teorii powinno byc mozliwe zainfekowanie komputera tylko poprzez otwarcie odpowiedniego maila. Ale nie jestem w stanie znalezc konkretnych przykladow takich atakow. Kojarzy ktos moze?

Pozostało 580 znaków

sig
2018-02-08 23:03
sig

Rejestracja: 9 lat temu

Ostatnio: 3 godziny temu

0

Był swojego czasu błąd w obsłudze plików JPG pod Windows (w bibliotece z której korzystały w zasadzie wszystkie programy obsługujące ten format), powodujący wykonanie zawartego w tymże pliku kodu wykonywalnego podczas wyświetlania obrazka. Przypuszczam że musiał byś szukać takich właśnie błędów.

Pozostało 580 znaków

2018-02-09 02:18

Rejestracja: 11 lat temu

Ostatnio: 4 dni temu

Lokalizacja: Redmond, WA

0

Proponuję poszukać na https://www.reddit.com/r/ReverseEngineering/ albo https://nvd.nist.gov/ i szukać po konkretnym programie np. firefox, outlook czy cokolwiek


░█░█░█░█░█░█░█░█░█░█░█░

Pozostało 580 znaków

Zimny Ogórek
2018-02-09 08:36
Zimny Ogórek
0

Ten atak się chyba nazywa "emacsem przez sendmail".

Pozostało 580 znaków

2018-02-09 08:46

Rejestracja: 9 lat temu

Ostatnio: 37 sekund temu

0

@Gynvael Coldwind: @Shalom @msm: Ktos z Was kojarzy atak tego typu? (tylko szukam konkretnych przykladow).

Pozostało 580 znaków

2018-02-09 13:24

Rejestracja: 16 lat temu

Ostatnio: 2 tygodnie temu

Lokalizacja: Zurich, Switzerland

1

W praktyce nawet tej wiadomości nie trzeba czasem otwierać, dzięki uprzejmości AV.
https://community.sophos.com/kb/en-us/118424#eight


peace,
gynvael.coldwind//vx

"Imagination is more important than knowledge..." Albert Einstein
Strach pobrać zipa z listą wszystkich adresów IP ;p - yarel 2018-02-09 15:53

Pozostało 580 znaków

msm
2018-02-09 19:52
msm
Administrator

Rejestracja: 11 lat temu

Ostatnio: 3 tygodnie temu

1

tak sie zastanawiam. W teorii powinno byc mozliwe zainfekowanie komputera tylko poprzez otwarcie odpowiedniego maila. Ale nie jestem w stanie znalezc konkretnych przykladow takich atakow. Kojarzy ktos moze?

Technicznie to nie zależy od malware tylko od metody dystrybucji malware - to ważna różnica, bo wiele gatunków malware jest rozprowadzana na więcej niż jeden sposób.

A odnośnie samego pytania - takie coś oznacza exploita na klienta poczty, co się raczej nie zdarza. Niespatchowany nxploit na gmaila/outlooka/thunderbirda prawdopodobnie spowodowałby powstanie gigantycznego worma i infekcję milionów ludzi (no, outlooka/thunderbirda bardziej niż gmaila) więc to nie jest coś co jest "stanem domyślnym". Szczerze mówiąc dużo częściej spotykane są exploity na przeglądarkę, czyli "wchodzisz na stronę ze skryptem i instaluje się malware". To nie przekłada się bezpośrednio na atak przez maila (bo dosłownie wszystkie webmaile blokują skrypty), ale chyba blisko tego o co pytałeś.

edit: jako że pytałeś o konkretne przykłady, niedawne RCE na outlooka: https://www.symantec.com/secu[...]/vulnerability.jsp?bid=102375. Parę lat temu było z kolei RCE w parserze RTF, co z kolei przekładało się na atak na większość Office Suite.

edytowany 2x, ostatnio: msm, 2018-02-09 19:55

Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0