¿Hay alguna forma de estimar la seguridad de binarios arbitrarios, que generalmente se publican con parches no oficiales?

Question

¿Hay alguna forma de estimar la seguridad de binarios arbitrarios, que generalmente se publican con parches no oficiales?

Navega tus respuestas

#1 de phyrfox (3 votos)

1

Escenario frecuente:

Se lanzó un juego antiguo en GOG / Steam.
Se demuestra que es incompatible con los nuevos sistemas de Windows. (Fallos, fallos en el juego, fps de 0.5 y me gusta)
Fanbase lanza un parche no oficial, ya sea para este juego en particular o para una variedad de juegos que usan la tecnología < obsolete X & gt ;. Este parche no oficial se publica en forma de un archivo .exe que se supone que repone el ejecutable principal del juego, una .dll para colocarla en la carpeta del juego o instrucciones sobre cómo parchear manualmente el ejecutable del juego. A veces, incluso el parche se publica en github con el código fuente.

Mi pregunta es, ¿cómo estimar la seguridad de esos binarios?

Supongo que es casi imposible incluir malware cambiando arbitrariamente algunos bytes en el ejecutable; así que esto debería ser seguro;
Los binarios de Github con el código fuente proporcionado deberían ser seguros, aunque puedo ser ingenuo aquí, especialmente porque las compilaciones fuera de la caja pueden diferir del código fuente
Los ejecutables arbitrarios proporcionados en sitios de fans dedicados al juego son tan seguros como lo es la reputación del sitio ... pero esa es una forma extraña de decir que si no se sabe que el administrador haya incluido malware en los últimos 10 años, es poco probable que incluya malware ahora?

Línea inferior: * ¿Es el único enfoque razonable para nunca ejecutar binarios desde el interet fuera de la máquina virtual a menos que ya hayan sido probados por la mitad del mundo (me refiero a casos como League of Legends o incluso Battle for Wesnoth), al menos si no quiero ver que mis archivos están encriptados y tengo que pagar XXX BTC para que sean descifrados; * ¿O hay otras formas de estimar la seguridad de un binario arbitrario?

defense binary-code code-execution

pregunta gaazkam 28.07.2018 - 20:50

fuente

1 respuesta

Lea otras preguntas en las etiquetas defense binary-code code-execution

Usando SELinux para aislar un escáner AV binario para hacer solo su trabajo, escanear y detectar Error en el protocolo de enlace SSL con un servicio web: la cadena viola el límite de restricciones básicas

score 3 · Answer 1

Supongo que es difícil incluir malware cambiando arbitrariamente algunos bytes en el ejecutable; así que esto debería ser seguro;

Los virus pueden ser fácilmente tan pequeños como unos 50 bytes de código, por lo que cambiar algunos bytes no es un indicador. Por supuesto, la mayoría de los dispositivos antivirus pueden detectar virus tan pequeños, por lo que el riesgo es mínimo, pero tenga en cuenta que no se necesita mucho para convertir un ejecutable normal en una bomba.

Se espera que los binarios de Github con el código fuente proporcionado sean seguros, aunque puedo ser ingenuo aquí, especialmente porque las compilaciones fuera de la caja pueden diferir del código fuente.

Cierto, lo mejor es construir tu propio binario, pero el software de código abierto tiende a ser más seguro solo porque hay mucha gente que lo mira. Si algo estuviera mal, probablemente se informaría antes de que tuviera la oportunidad de hacer mucho daño (pero, tenga en cuenta que cosas como Heartbleed todavía salen en libertad a pesar de tales garantías, por lo que no es infalible).

Los ejecutables arbitrarios que se proporcionan en sitios de fans dedicados al juego son tan seguros como lo es la reputación del sitio ... pero esa es una forma extraña de decir que si no se sabe que el administrador haya incluido malware en los últimos 10 años, ¿Es poco probable que incluya malware ahora?

En internet, la reputación tiende a ser importante. Es por eso que los sitios como Stack Overflow realmente funcionan. Yo diría que más del 99% de los "sitios de fans" probablemente sean legítimos, porque casi nadie quiere ser el que mancha la imagen de su querida franquicia. Sin embargo, no es garantía. Las personas que están dispuestas a hacer daño probablemente falsificarán su reputación de 10 años para parecer legítimas, porque diez años solo para plantar un virus no es práctico.

En general, la única forma de mantenerse 100% seguro es nunca ejecutar ningún código de nadie. Siempre hay un riesgo. Puede reducir el riesgo utilizando sitios legítimos, pero incluso esos pueden ser pirateados. Siempre use un antivirus actualizado, siempre verifique las firmas y siempre tenga copias de seguridad. Y siempre copia de seguridad de sus datos. Allí, lo dijo dos veces. Mientras tengas todo respaldado, deberías estar listo. Los verdaderos fanáticos no dañarán tu computadora, pero ten en cuenta los posers que sí lo harán. Casi todos los "piratas" prefieren su reputación en lugar de hacer daño, son los estafadores y crackers por los que debería preocuparse.