Os funcion\u00e1rios que recebem e-mails externos geralmente recebem informa\u00e7\u00f5es sobre quais arquivos s\u00e3o potencialmente perigosos. Por exemplo, os arquivos EXE s\u00e3o considerados inseguros por padr\u00e3o, assim como os arquivos DOCX e XLSX, que podem conter macros maliciosas. Arquivos de texto, por outro lado, s\u00e3o geralmente considerados inofensivos por padr\u00e3o, porque n\u00e3o podem conter nada al\u00e9m de texto simples. Mas nem sempre \u00e9 o caso.<\/p>\n
Os pesquisadores descobriram uma maneira de explorar uma vulnerabilidade (agora corrigida) no formato texto e poderiam encontrar mais. O formato do arquivo n\u00e3o \u00e9 realmente o problema, mas sim a maneira como os programas lidam com TXTs.<\/p>\n
O pesquisador Paulos Yibelo destacou<\/a> uma forma curiosa de atacar computadores macOS por meio de arquivos de texto. Como muitas outras solu\u00e7\u00f5es de prote\u00e7\u00e3o, o sistema de seguran\u00e7a integrado do macOS, Gatekeeper, considera os arquivos de texto totalmente confi\u00e1veis. Os usu\u00e1rios podem baixar e abri-los usando o editor embutido TextEdit sem verifica\u00e7\u00f5es adicionais.<\/p>\n No entanto, o TextEdit \u00e9 um pouco mais sofisticado do que o Bloco de notas do Microsoft Windows. Ele pode fazer mais coisas, como exibir texto em negrito, permitir que os usu\u00e1rios alterem a cor da fonte e muito mais. Como o formato TXT n\u00e3o foi projetado para armazenar informa\u00e7\u00f5es de estilo, o TextEdit obt\u00e9m as informa\u00e7\u00f5es t\u00e9cnicas adicionais para que possa lidar com a tarefa. Por exemplo, se um arquivo come\u00e7a com a linha <! DOCTYPE HTML>, o TextEdit come\u00e7a a manipular tags HTML, mesmo em um arquivo com extens\u00e3o .txt. Depois de examinar cuidadosamente todas as possibilidades dispon\u00edveis para um invasor potencial usando este m\u00e9todo, Yibelo descobriu que a vulnerabilidade permite:<\/p>\n \u25cf Ataques DoS. O Gatekeeper n\u00e3o impede a abertura de arquivos locais de um objeto com a extens\u00e3o TXT. Portanto, abrir um arquivo de texto malicioso pode sobrecarregar um computador, por exemplo, usar o c\u00f3digo HTML para acessar o arquivo \/dev\/zero<\/a>, uma fonte infinita de caracteres nulos.<\/p>\n \u25cf Identificar o endere\u00e7o IP real de um usu\u00e1rio. O c\u00f3digo no arquivo de texto pode acionar o AutoFS, um programa padr\u00e3o para montar sistemas de arquivos, que pode fornecer acesso a uma unidade externa. Embora essa a\u00e7\u00e3o seja inofensiva por si s\u00f3, porque o processo de montagem autom\u00e1tica for\u00e7a o kernel do sistema a enviar uma solicita\u00e7\u00e3o TCP, mesmo se o usu\u00e1rio estiver atr\u00e1s de um servidor proxy, o criador do arquivo de texto malicioso pode descobrir a hora exata em que foi aberto e registrar o endere\u00e7o IP real.<\/p>\n \u25cf Roubo de arquivo. Arquivos inteiros podem ser inseridos em um documento de texto contendo o atributo . Portanto, o arquivo de texto malicioso pode obter acesso a qualquer arquivo no computador da v\u00edtima e, em seguida, transferir seu conte\u00fado usando um ataque de marca\u00e7\u00e3o pendente. O usu\u00e1rio s\u00f3 precisa abrir o arquivo.<\/p>\n A vulnerabilidade foi relatada \u00e0 Apple em dezembro de 2019 e recebeu o n\u00famero CVE-2019-8761<\/a>. O post<\/a> de Paulos Yibelo fornece mais informa\u00e7\u00f5es.<\/p>\n Uma atualiza\u00e7\u00e3o de 2020 corrigiu a vulnerabilidade CVE-2019-8761<\/a>, mas n\u00e3o \u00e9 garantia de que nenhum bug relacionado ao TXT esteja escondido no software. Pode haver outros que ningu\u00e9m descobriu como explorar \u2013 ainda. Portanto, a resposta correta para a pergunta \u201cEste arquivo de texto \u00e9 seguro?\u201d \u00e9 algo como: \u201cSim, por enquanto. Mas fique atento. \u201d<\/p>\n Portanto, recomendamos treinar todos os funcion\u00e1rios<\/a> para tratar qualquer arquivo como uma amea\u00e7a potencial, mesmo que pare\u00e7a um arquivo de texto inofensivo.<\/p>\n
\nEssencialmente, escrever o c\u00f3digo HTML em um arquivo de texto que come\u00e7a com essa linha for\u00e7a o TextEdit a processar o c\u00f3digo, ou pelo menos alguns elementos dele.<\/p>\nAtaques poss\u00edveis atrav\u00e9s de arquivos de texto<\/h2>\n
Como se manter seguro<\/h2>\n