I dipendenti che ricevono e-mail esterne di solito ricevono informazioni su quali file sono potenzialmente pericolosi. Per esempio, i file EXE di default sono considerati non sicuri, cos\u00ec come i file DOCX e XLSX, che possono contenere macro dannose. I file di testo, d\u2019altra parte, sono generalmente considerati innocui di per s\u00e9, perch\u00e9 non possono contenere altro se non del testo semplice. Eppure non \u00e8 sempre il caso.<\/p>\n
I ricercatori hanno trovato un modo per sfruttare una vulnerabilit\u00e0 nel formato (ora risolta) e potrebbero trovarne altre. Il formato del file non \u00e8 in realt\u00e0 il problema ma il modo in cui i programmi gestiscono i file TXT.<\/p>\n
Il ricercatore Paulos Yibelo ha evidenziato<\/a> un modo curioso di attaccare i computer macOS attraverso i file di testo. Come molte altre soluzioni di protezione, il sistema di sicurezza integrato di macOS\u00a0 Gatekeeper), considera i file di testo come completamente affidabili. Gli utenti possono scaricarli e aprirli utilizzando l\u2019editor integrato TextEdit senza ulteriori controlli.<\/p>\n Tuttavia, TextEdit \u00e8 un po\u2019 pi\u00f9 sofisticato del blocco note di Microsoft Windows. Pu\u00f2 svolgere pi\u00f9 compiti, come visualizzare il testo in grassetto, permettere agli utenti di cambiare il colore del carattere e altro. Poich\u00e9 il formato TXT non \u00e8 progettato per memorizzare informazioni di stile, TextEdit si occupa delle informazioni tecniche aggiuntive in modo da poter gestire il tutto. Per esempio, se un file inizia con la riga <!DOCTYPE HTML><html><head><\/head><body>, TextEdit inizia a gestire i tag HTML anche in un file con estensione .txt.<\/p>\n Essenzialmente, scrivere un codice HTML in un file di testo, che inizia con quella riga, costringe TextEdit ad elaborare il codice o almeno alcuni suoi elementi.<\/p>\n Dopo aver esaminato attentamente tutte le possibilit\u00e0 messe a disposizione da questo metodo, Yibelo ha scoperto che la vulnerabilit\u00e0 permette di:<\/p>\n La vulnerabilit\u00e0 \u00e8 stata segnalata ad Apple gi\u00e0 nel dicembre 2019 e le \u00e8 stato assegnato il numero CVE-2019-8761<\/a>. Il post di Paulos Yibelo<\/a> fornisce maggiori informazioni sullo sfruttamento della vulnerabilit\u00e0.<\/p>\n Un aggiornamento del 2020 ha installato una patch per la vulnerabilit\u00e0 CVE-2019-8761<\/a>, ma questo non garantisce che nessun bug legato a TXT non sia in circolazione nel software. Potrebbero essercene altri che nessuno ha ancora capito come sfruttare. Quindi, la risposta corretta alla domanda \u201cQuesto file di testo \u00e8 sicuro?\u201d \u00e8 :\u201dS\u00ec, per ora. Ma rimanete sempre all\u2019erta\u201d.<\/p>\n Pertanto, vi consigliamo di formare tutti i dipendenti<\/a> affinch\u00e9 considerino qualsiasi file come una potenziale minaccia, anche quando si tratta di un innocuo file di testo;<\/p>\nI diversi tipi di attacchi possibili attraverso i file di testo<\/h2>\n
\n
Come difendersi<\/h2>\n