¿Puede ver directamente un PDF malicioso en Linux?

9

Ha habido preguntas sobre la visualización segura de archivos PDF maliciosos en el sistema operativo. Me gustaría saber si está bien abrirlos directamente para verlos en un sistema operativo Linux, ya que se dice que el sistema operativo es seguro y está protegido contra malware en la mayoría de los casos. Estoy trabajando en un proyecto para detectar archivos PDF maliciosos. ¿Debo trabajar solo en una máquina virtual o no abrir el archivo pero trabajar solo en el código fuente?

    
pregunta BlackSwan 02.02.2018 - 19:09
fuente

3 respuestas

20

Decir que Linux es a prueba de malware la mayoría de las veces es incorrecto, es solo que gran parte del malware se enfoca en otros sistemas operativos (pero no hay nada que impida que un atacante ataque más de un sistema operativo). Evite abrir el PDF en su caja a menos que esté absolutamente seguro de que el malware no fue escrito y no se ejecutará en Linux.

Si está intentando realizar un análisis, use un sandbox, como Cuckoo . Dicho esto, algunos programas maliciosos son compatibles con el sandbox e intentarán evitar la detección / análisis.

    
respondido por el user169339 02.02.2018 - 19:23
fuente
6

El hecho de que el PDF sea seguro o no depende de si su entorno (es decir, Linux y su software PDF) es vulnerable a la vulnerabilidad. Linux no es a prueba de malware; Simplemente sucede que la mayoría de los programas maliciosos se dirigen a Windows.

Sin embargo, determinar de manera concluyente si un PDF desconocido y malicioso lo afectará es difícil.

Para realizar una investigación exhaustiva, probablemente debería ver el PDF en una VM o sandbox, examinar el comportamiento del exploit en un sandbox e intentar leer su código fuente. ¡Cuanto más, mejor! No los abriría directamente en tu sistema operativo real; No vale la pena el riesgo.

    
respondido por el bendodge 02.02.2018 - 20:12
fuente
1

No diría que es seguro abrirlo simplemente porque está en Linux. Sugiero usar una solución de sandbox para el análisis automatizado, como Cuckoo Sandbox ( enlace ), por ejemplo. Suena como que podría ser un camino a seguir para ti.

    
respondido por el Suedish 02.02.2018 - 22:29
fuente

Lea otras preguntas en las etiquetas