web-dev-qa-db-ja.com

ISOファイルは、書き込み先のマシンを損傷または感染させることができますか?

ISOファイルが焼き付けられていることにより、システムに感染する可能性があるのではないかと思います。

Zip Slip Vulnerability などのようなもの。

ISOをディスクに書き込みたいのですが、ファイルが大きすぎるため、アンチウイルスでファイルをスキャンできません。

11
facepalm42

ISOファイルが、Zipスリップの脆弱性など、燃焼中にメインマシンに損傷を与える可能性があるかどうか疑問に思っています。

ISOファイル形式に影響を与える脆弱性が存在する可能性は確かにありますが、それが存在する場合、それが確かに発見されていないことは確かです。ディスクに書き込まれます。

ISOをディスクに書き込みたいのですが、ファイルが大きすぎるため、アンチウイルスでファイルをスキャンできません。

私の経験では、ほとんどの最新のセキュリティソフトウェアはISOファイルの内容を実際にスキャンできます。 ISOの内容をスキャンできない場合は、別のセキュリティソフトウェアを使用することをお勧めします。 Windows 8以降を使用している場合は、Windows内からディスクをマウントし、ディスクの読み取り専用の内容をスキャンできます。

ファイルのソースが信頼できない場合は、すぐに削除する必要があります。

11
Ramhound

ISOをターゲットデバイスに書き込むだけでは、システムが損傷または感染することはありません。

以前は Zip Slip Vulnerability について聞いたことはありませんが、それを読むと、次のように、理論的発見を超えて現実の世界に存在したことがないエクスプロイトについて説明します。

Zip Slipは、ディレクトリトラバーサルの一種で、アーカイブからファイルを抽出することで利用できます。ディレクトリトラバーサルの脆弱性の前提は、攻撃者が存在するはずのターゲットフォルダ外のファイルシステムの部分にアクセスできることです。

基本的には、悪意のあるZipファイルを作成して、ターゲットマシン上のシステムのより深い部分へのディレクトリトラバーサルを明示的に実行する必要があることを意味します。私はそのようなエクスプロイトが効果的であるために管理者特権も必要とすると思います。制限されたバイナリディレクトリをターゲットとするZipファイルを簡単に作成するだけでは不十分です。管理者権限がなければ、作業は本質的にブロックされます。

しかし、それはすべて、ターゲットシステムに存在し、管理者権限で実行されているZipファイルに依存しています。最も起こりそうにない2つの大きな「if」。

ISOの場合は、圧縮されているかどうかにかかわらず、ターゲットデバイスに書き込まれるディスクイメージのみです。管理者アクセスを必要とするディスク書き込みソフトウェアを思い出せないため、セーフティネットが1つあります。次に、ISOが圧縮されていても、ターゲットボリュームを実際に「トラバース」することしかできません。ほとんどの場合、これは空白のデバイスです。ですから、私に聞いても問題はありません。

もちろん、本当のリスクは、焼き付けられたISOから起動して、突然それがシステムを制御することです。しかし、あなたの質問は書き込みプロセスに関するものであり、不明なデバイスからの起動はよく知られたリスクです。また、どのデバイスにイメージを書き込むこともリスクを伴う試みではありません。

11
JakeGould