লিনাক্স সার্ভারগুলির জন্য জিপ করা এক্সই ফাইলগুলি কি ক্ষতিকারক?

49

আমি আমার সাইটে একটি ম্যালওয়্যার স্ক্যানার চালিয়েছি এবং এটি জিপড এক্সই ফাইলগুলির একগুচ্ছ সম্ভাব্য ঝুঁকিযুক্ত ফাইল হিসাবে চিহ্নিত করেছে (এই ফাইলগুলি ব্যবহারকারীরা আপলোড করেছে)। যেহেতু আমি আমার ম্যাকের ফাইলগুলিকে সঙ্কুচিত করতে সক্ষম হলাম আমি ধরে নিই এগুলি আসল জিপ ফাইল এবং নাম পরিবর্তিত পিএইচপি ফাইলের মতো নয়।

তাই জিপ ফাইলটি আমার ওয়েব সার্ভারের জন্য কোনও ঝুঁকিপূর্ণ হওয়া উচিত নয়, তাই না?

security anti-virus malware

— Xavin
সূত্র

1

কোনও আবর্জনা ম্যালওয়্যার স্ক্যানারের মতো শোনাচ্ছে।

— নিক টি

11

আপনি জানেন যে তারা জিপ ফর্ম্যাটে রয়েছে কিনা তা পরীক্ষা করতে পারবেন file foo.zip, বা 7z t foo.zipএটি পরীক্ষা করার সাথে বৈধ কিনা তাও পরীক্ষা করতে পারবেন (যেমন ডিস্কের স্থানীয় ফাইলগুলিতে এক্সট্রাক্ট না করে সিআরসি চেকসামগুলি সংক্ষেপণ করুন এবং যাচাই করুন)। ( 7zকিছুটা অনুরূপ সিনট্যাক্স ব্যবহার করে tar)) বা unzip -l foo.zipবিষয়বস্তুগুলি তালিকাভুক্ত করতে। যাইহোক, আমি কেবল ভেবেছিলাম এটি অদ্ভুত যে আপনি অন্য কম্পিউটারে ফাইলগুলি পরীক্ষা করার বিষয়ে কথা বলছেন যখন আপনি সেগুলি সার্ভারে সহজেই পরীক্ষা করতে পারতেন।

— পিটার কর্ডেস

6

আপনি কোন ওয়েবসাইটের হোস্টিং করছেন? এটি ব্যবহারকারীর-জমা দেওয়া সামগ্রী এবং আপনার ফরোয়ার্ড-ওয়েব ওয়েব সার্ভারকে একই বাক্সে রেখে দেওয়া কোনও ভাল ধারণা বলে মনে হয় না।

— oldmud0

@ নিকটি স্ব-উত্তোলন জিপ ফাইলগুলিতে এক্সিকিউটেবল অংশের সাথে অতিরিক্ত দূষিত কোড যুক্ত থাকতে পারে।

— ক্রাইলিস-হরতাল-

84

যদি সেগুলিকে উইন্ডোজ এক্সিপ ফাইলগুলি প্রকৃতপক্ষে জিপ করা হয় তবে আপনার লিনাক্স সিস্টেমের জন্য সেগুলি ক্ষতিকারক হওয়া উচিত, যদি না আপনার জায়গায় ওয়াইন জাতীয় কিছু থাকে যা এগুলি কার্যকর করার চেষ্টা করতে পারে।

তবে যদি তারা আপনার ওয়েব পথে থাকে তবে তারা ম্যালওয়্যার হতে পারে এবং আপনার ওয়েবসাইটগুলির দর্শকদের জন্য একটি বড় ঝুঁকি তৈরি করতে পারে (এবং আপনি যদি পরিবর্তে ম্যালওয়্যার উত্স হিসাবে চিহ্নিত হন এবং ব্যবহারকারীরা আপনার দেখার চেষ্টা করার সময় কুৎসিত সতর্কতা পান সাইট)।

— সোভেন
সূত্র

3

আমি ভাবছি যদি এই জাতীয় "ব্যবহারকারীর" আপলোড করা আবর্জনা হোস্ট করার কারণে গুগল আপনার সাইটটিকে "এই সাইটটি হ্যাক হতে পারে" হিসাবে ব্র্যান্ড করতে পারে বা ক্রোম একটি বিশাল লাল সতর্কতা পৃষ্ঠা প্রদর্শন করে। "ক্ষতিকারক" তখন কিছুটা মিসনোমার হতে পারে।

— নিক টি

11

@ নিকটি: এটি অবশ্যই সম্ভব, এবং এটিই আমি আমার দ্বিতীয় অনুচ্ছেদে উল্লেখ করছি।

— সোভেন

4

তত্ত্বের মধ্যে কেউ এমন কোনও ত্রুটিযুক্ত .zipফাইলও তৈরি করতে পারে যা নির্দিষ্ট আনজিপ বাস্তবায়নের ক্ষেত্রে ত্রুটিগুলি লক্ষ্য করার চেষ্টা করে।

— জেমসডলিন

3

মনো ওয়েনের চেয়ে কোনও সার্ভারে ইনস্টল হওয়ার সম্ভাবনা বেশি এবং সিএলআর। এক্স ফাইলগুলি কার্যকর করতে পারে।

— রাইময়েড

62

যেহেতু আমি আমার ম্যাকের ফাইলগুলি সঙ্কুচিত করতে সক্ষম হলাম আমি ধরে নিই এগুলি আসল জিপ ফাইল এবং কেবল পিএইচপি ফাইলের নামকরণের মতো নয়।

আপনি সম্ভবত এই ক্ষেত্রে ঠিক থাকলেও , আপনার অনুমানটি সবসময় না ধরে থাকতে পারে। একটি জিপ সংরক্ষণাগার বৈধ থেকে যায় যদি আপনি এটিতে স্বেচ্ছামূলক ডেটা প্রিপেন্ড করেন তবে তাই এমন ফাইল তৈরি করা সম্ভব যা একই সাথে নির্দোষ ডেটা এবং একটি দূষিত পিএইচপি স্ক্রিপ্ট সহ বৈধ জিপ সংরক্ষণাগার। এটি এমনকি বিশেষভাবে কঠিন নয়; কেবলমাত্র পিএইচপি কোড এবং জিপ ফাইলকে একত্রিত করুন এবং নিশ্চিত করুন (যেমন ব্যবহার করে __halt_compiler()) পিএইচপি সংযুক্ত জিপ সংরক্ষণাগার ডেটা পার্স করার চেষ্টা করবে না।

এই কৌশলটি বৈধভাবে স্ব-এক্সট্র্যাকিং জিপ ফাইলগুলি তৈরি করতে ব্যবহৃত হয়, তবে অন্য কোনও লুকানো ডেটা বা এক্সিকিউটেবল কোডকে একটি জিপ ফাইলে একইভাবে প্রিনড করা পুরোপুরি সম্ভব। কিছু প্রোগ্রাম এই জাতীয় পরিবর্তিত জিপ ফাইলগুলি খুলতে অস্বীকার করতে পারে (তবে যদি তা হয় তবে তারা প্রযুক্তিগতভাবে জিপ ফর্ম্যাটটি লঙ্ঘন করছে), বা তারা ডিফল্টরূপে জিপ ফাইল ব্যতীত অন্য কিছু হিসাবে ফাইলটি সনাক্ত করতে পারে, তবে সাধারণত, আপনি যদি এই জাতীয় কোনও ফিড সরবরাহ করেন কোডে ফাইল করুন যা একটি জিপ ফাইল প্রত্যাশা করে, সম্ভবত এটি এক হিসাবে গৃহীত হবে।

এই জাতীয় কৌশলগুলির আরও সাধারণ দূষিত ব্যবহার হ'ল একটি জিপ-ভিত্তিক ধারক (যেমন একটি জেআর ফাইল) এর কোড শোষণ কোডটিকে ছদ্মবেশহীন কিছু হিসাবে (জিআইএফ চিত্রের মতো, জিআইএফআর শোষণে ) হিসাবে ছদ্মবেশ ধারণ করা , তবে এটির কারণ হতে পারে এমন কোনও কারণ নেই অন্য দিকটিতেও ব্যবহৃত হয়, যেমন একটি নিষ্পাপ ফাইল আপলোড ফিল্টারকে বাইপাস করা যা পিএইচপি স্ক্রিপ্টগুলি আপলোড করতে নিষেধ করে তবে জিপ ফাইলগুলিকে অনুমতি দেয়, আপলোড করা ফাইল একই সাথে উভয় হতে পারে কিনা তা পরীক্ষা না করেই।

— ইলমারি করোনেন
সূত্র

বাস্তবে এই শোষণের একটি নির্দিষ্ট উদাহরণ সম্পর্কে জানতে আকর্ষণীয় গিফারের জন্য +1।

— সিজন

11

আপনার বিবেচনায় নেওয়া উচিত কমপক্ষে দুটি উল্লেখযোগ্য বিবেচনা:

এই ফাইলগুলি যদি আপনার ওয়েবসাইটে বিতরণ করা হয় তবে কেউ যদি আপনার সাইট থেকে ম্যালওয়্যার পান তবে আপনাকে দায়ী করা যেতে পারে। খুব কম সময়ে আপনার সাইটটি ম্যালওয়ারের জন্য পতাকাঙ্কিত হতে পারে। যদি আপনি ম্যালওয়্যার স্ক্যানার সতর্কতাগুলি উপেক্ষা করার সিদ্ধান্ত নেন, আপনার ফাইলটি ক্ষতিকারক হতে পারে এমন আপলোডার এবং সম্ভাব্য ডাউনলোডারদের কমপক্ষে অবহিত করা উচিত (যেমন ইন্টারনেট থেকে ডাউনলোড করা এক্সইএসই কখনও কখনও হয়)।
আপনি এই ফাইলগুলিতে ম্যালওয়ার স্ক্যান বাদে কোনও প্রক্রিয়াজাতকরণ করেন? সংযুক্তিগুলি বা এই জাতীয় অন্যান্য আপলোডগুলির স্বয়ংক্রিয়ভাবে প্রক্রিয়াকরণ সর্বদা সম্ভাব্য বিপজ্জনক, কারণ ফাইলের সামগ্রীগুলি যে কোনও কিছু হতে পারে could এমনকি যদি আপনার ইউটিলিটি সফ্টওয়্যারটি কিছুটা শোষণের পক্ষে ঝুঁকিপূর্ণ হয় এবং আপাতদৃষ্টিতে সুন্দর জিপ / এক্সে আপনার ইউটিলিটিটিকে লক্ষ্য করে ক্ষতিকারক সামগ্রী অন্তর্ভুক্ত করে থাকে তবে আপনাকে EXE ফাইল চালানোর দরকার নেই। আমি আমার সার্ভারকে এমন কোনও প্রক্রিয়া করতে দেব না যা ম্যালওয়্যার স্ক্যানকে ব্যর্থ করে।

সুতরাং, আপনার সার্ভারে ফাইল আছে তার উপর নির্ভর করে পারে সম্ভাব্য আপনার সার্ভারে বা অন্য ব্যবহারকারীর জন্য ক্ষতিকর হবে। যেহেতু আমি ইন্টারনেট থেকে ডাউনলোড করা EXEs সম্পর্কে বেশ সতর্ক, তাই আমি বলতে পারি যে সম্ভাব্য ডাউনলোডাররা এখানে ঝুঁকির মধ্যে সবচেয়ে বেশি সম্ভাব্য ব্যবহারকারী।

2

ফাইলগুলি আপনার লিনাক্স সার্ভারে file FILENAME.exeকমান্ডের সাহায্যে পরীক্ষা করে চালানো যায় কিনা তা আপনি পরীক্ষা করতে পারেন । এলফ বাইনারিগুলি (লিনাক্সে ব্যবহৃত এক্সিকিউটেবল ফর্ম্যাট) .exeএকটি অস্পষ্ট লিনাক্স অ্যাডমিনকে বিভ্রান্ত করার জন্য এক্সটেনশনের সাথে নাম দেওয়া যেতে পারে , তাই এই ফাইলগুলি চালনাযোগ্য নয় বলে অন্ধভাবে বিশ্বাস করার আগে এই পরীক্ষা করা সম্ভবত ভাল ধারণা।

— grovkin
সূত্র

2

আমি অবাক হয়েছি যে কেউই উল্লেখ করেনি যে কোনও ডেটা যে কোনও (বগি) প্রোগ্রামের জন্য ক্ষতিকারক হতে পারে (বা তৈরি করা যায়)। এটি ফাজিংয়ের ভিত্তি। উদাহরণস্বরূপ, আপনার কাছে একটি জেপিজি (বা জেপিজি-মত) ফাইল থাকতে পারে যা (নির্দিষ্ট?) জেপিজি ডিকোডারগুলিতে বাফার ওভারফ্লো করতে পারে, যা পরিষেবা অস্বীকার থেকে স্বেচ্ছাসেবক কোড প্রয়োগের জন্য কোনও কারণ সৃষ্টি করে। এটি একটি বিদ্যমান ডেটা-প্রসেসিং প্রোগ্রামটি বিভক্ত করার বিষয়ে; নতুন এক্সিকিউটেবল আনার দরকার নেই! এবং এই কারণেই স্যান্ডবক্সিং, ইনপুট স্যানিটাইজেশন এবং সর্বনিম্ন-বিশেষাধিকারের নীতির প্রয়োজন।

সুতরাং, আপনার ক্ষেত্রে, আপনার একটি জিপ ফাইল থাকতে পারে (নির্দিষ্ট?) জিপ-ডিকোডিং ইঞ্জিনগুলিতে সমস্যা সৃষ্টি করে। জিপ ফাইলের ক্ষতিকারক হওয়ার জন্য কোনও দেশীয় নির্বাহযোগ্য থাকতে পারে না।

এটি বলার পরে, আপনার স্ক্যানার অন্য, মোটা পর্যায়ে কাজ করছে। যদি আমি সেই ফাইলগুলির মধ্যে যে ধরণের ঝুঁকির কথা বলছি তবে যদি আপনি সেগুলি প্রক্রিয়া করেন তখনই আপনি ইতিমধ্যে আঘাত হানেন :)।

— hmijail
সূত্র

1

যেহেতু আমি আমার ম্যাকের ফাইলগুলিকে সঙ্কুচিত করতে সক্ষম হলাম আমি ধরে নিই এগুলি আসল জিপ ফাইল এবং নাম পরিবর্তিত পিএইচপি ফাইলের মতো নয়।

এমন হামলা হয়েছে যা ডেটা এম্বেড করে এবং এখনও ফাইলগুলিকে বৈধ হিসাবে উপস্থাপন করে। একটি ভুলভাবে কনফিগার করা সার্ভারে বা একটি ভুল কোডেড অ্যাপ্লিকেশনটিতে এগুলি আপনার সার্ভারে কোড কার্যকর করতে পারে।

সুতরাং, পাশাপাশি যত্নবান।

— rubenvarela
সূত্র

0

আপনাকে অতিরিক্তভাবে যাচাই করতে হবে যা হ'ল ব্যবহারকারীদের দ্বারা আপলোড করা ফাইলগুলি আসলে আপনি অনুমতি দিয়েছেন কিনা তা যাচাই করার জন্য পিএইচপি ফিনফো পদ্ধতি এবং ব্যবহারকারীরা কেবলমাত্র সিস্টেমটিকে বোকা বানানোর জন্য ফাইলগুলির নাম পরিবর্তন করে।

— কানুজ ভাটনগর
সূত্র

-6

আনজিপড .exe লিনাক্স সার্ভারগুলির জন্যও নিরীহ are

— asharsh
সূত্র

23

অগত্যা তাই নয় - .exeফাইলের নামের কিছু না এবং এটি কোনও ইএলএফ বাইনারি হিসাবে নাম হিসাবে বেছে নেওয়া যেতে পারে।

— সোভেন

এছাড়াও, WINE ইনস্টল করা হতে পারে। মঞ্জুর, বেশিরভাগ উইন্ডোজ-টার্গেটিং ম্যালওয়্যার সম্ভবত WINE এর অধীনে কাজ করবে না, তবে ঝুঁকি রয়েছে is সর্বোপরি, লিনাক্সে আনজিপড .এক্সেক্সগুলি বেশিরভাগই নির্দোষ।

— রায়

@ রায় কনফিগারেশনের উপর নির্ভর করে। যদি কোনও কারণে মনো বা ওয়াইন ইনস্টল করা থাকে তবে বিনফএমটি_মিস্কটি কনফিগার করা যেতে পারে যাতে .exe আসলে এক্সিকিউটেবল হয়।

— রাইময়েড