¿Debo confiar en la URL basada en una extensión de archivo como esta: http://example.com/image.jpg

Navega tus respuestas
3

Creé una presentación de diapositivas y mencioné que el usuario no debe confiar en la URL basada en la extensión del archivo, sin embargo, tengo algunos reclamos contra eso, porque las URL como esta deberían ser seguras:

  • example.com/images/pic001.jpg
  • example.com/files/cv.pdf
  • example.com/media/track2.mp3

Como sabía, el uso del atacante Apache Mod Rewrite puede redirigir cualquier URL con cualquier extensión a un archivo ejecutable por descarga directa, en ese caso, solo Antivirus puede proteger al usuario cuando se hace clic en cualquier enlace, por lo tanto,

¿Cuáles son los riesgos de las URL en general?

¿Cómo comprobar si la URL no es un enlace a malware antes de descargar?

    
pregunta Akam 21.07.2013 - 03:39
fuente

3 respuestas

11

Incluso las imágenes pueden contener malware, por ejemplo, una gran cantidad de dispositivos incrustados se han roto por vulnerabilidades en libtiff.

Más que eso, las extensiones de URL no siempre coincidirán con el nombre real del archivo. El valor puede ser reescrito por los encabezados HTTP en la respuesta del servidor como esta:

  

Disposición de contenido: filename="myfile.exe"

    
respondido por el majinboo 21.07.2013 - 10:43
fuente
4

No creo que realmente puedas confiar en ninguna URL con solo mirarla (tomando las URL en general).

Puede usar un servicio como Virus Total para escanearlo

enlace

Eso todavía no es a prueba de tontos.

    
respondido por el Casey 21.07.2013 - 04:14
fuente
3

  1. Reputación: es obvio que puedes confiar un poco más en grandes nombres como facebook.com o google.com en comparación con clickhereforfreeporn.com. La reputación no es infalible, sin embargo, los sitios pueden ser hackeados. Sin embargo, los sitios de buena reputación deberían (con suerte) poner un poco más de esfuerzo en asegurar sus cosas para que no me preocupe demasiado. Si obtengo un malware, solo dejaré que mi AV se ocupe de él o limpiaré mi máquina en el peor de los casos.

  2. Escanéelo con VirusTotal antes de hacer clic en la URL. Obviamente, esto es un dolor en el culo y no es algo que los usuarios puedan esperar hacer antes de hacer clic en cada enlace que se encuentra frente a ellos. Tampoco es infalible, ya que VirusTotal no puede detectar cada pieza de malware que existe.

respondido por el Ayrx 21.07.2013 - 04:59
fuente

Lea otras preguntas en las etiquetas

Fuga de información de HTTPS Apache2 ¿El escaneo externo de Nmap se considera activo o pasivo?