TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2024 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย

เทคนิคการโจมตีไฟล์ ZIP แบบใหม่หลบเลี่ยงระบบรักษาความปลอดภัยด้วยการรวมไฟล์หลายส่วนเข้าด้วยกัน

BigGo Editorial Team
เทคนิคการโจมตีไฟล์ ZIP แบบใหม่หลบเลี่ยงระบบรักษาความปลอดภัยด้วยการรวมไฟล์หลายส่วนเข้าด้วยกัน

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบวิธีการโจมตีที่ซับซ้อน โดยแฮกเกอร์ใช้ประโยชน์จากวิธีการที่โปรแกรมจัดการไฟล์บีบอัดต่างๆ ประมวลผลไฟล์ ZIP ที่ถูกรวมเข้าด้วยกัน ซึ่งอาจทำให้ผู้ใช้เสี่ยงต่อมัลแวร์ที่ซ่อนอยู่และหลบเลี่ยงการตรวจจับจากเครื่องมือรักษาความปลอดภัยทั่วไปได้

ลักษณะทางเทคนิคของการโจมตี

การต่อเชื่อมไฟล์ ZIP เป็นวิธีการใหม่ที่ผู้โจมตีรวมไฟล์ ZIP หลายไฟล์เข้าด้วยกันเป็นไฟล์เดียว ไฟล์ที่รวมกันนี้จะมีไดเรกทอรีกลางหลายส่วน โดยแต่ละส่วนจะชี้ไปยังรายการไฟล์ที่แตกต่างกัน จุดสำคัญของประสิทธิภาพการโจมตีนี้อยู่ที่โปรแกรมจัดการไฟล์บีบอัดต่างๆ แปลความหมายไฟล์ที่ถูกต่อเชื่อมเหล่านี้แตกต่างกัน ทำให้เกิดช่องโหว่ด้านความปลอดภัยที่ผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์ได้

การตอบสนองของโปรแกรมจัดการไฟล์บีบอัดต่างๆ

ช่องโหว่นี้เห็นได้ชัดจากพฤติกรรมที่แตกต่างกันของซอฟต์แวร์จัดการไฟล์บีบอัดยอดนิยม โปรแกรม 7zip ที่ผู้ใช้ทางเทคนิคนิยมใช้ จะอ่านเฉพาะไฟล์ ZIP แรกและอาจแสดงคำเตือนเล็กน้อยเกี่ยวกับข้อมูลเพิ่มเติม ส่วน Windows File Explorer จะแสดงเฉพาะไฟล์ ZIP ที่สอง ในขณะที่ WinRAR จะอ่านโครงสร้าง ZIP ทั้งหมด ความไม่สอดคล้องนี้สร้างโอกาสให้ผู้โจมตีซ่อนเนื้อหาที่เป็นอันตรายได้อย่างมีประสิทธิภาพ

วิธีการโจมตีในทางปฏิบัติ

อาชญากรไซเบอร์มักใช้เทคนิคนี้ผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบที่ดูไม่น่าสงสัย ไฟล์ ZIP ที่ถูกต่อเชื่อมอาจมี PDF ที่ไม่เป็นอันตรายในไฟล์บีบอัดหนึ่ง ในขณะที่ซ่อนมัลแวร์ไว้ในอีกไฟล์หนึ่ง ขึ้นอยู่กับซอฟต์แวร์ที่เหยื่อใช้เปิดไฟล์ เนื้อหาที่เป็นอันตรายอาจไม่ถูกตรวจพบจนกว่าจะสายเกินไป

ผลกระทบด้านความปลอดภัยและการป้องกัน

การโจมตีนี้น่ากังวลเป็นพิเศษเพราะเครื่องมือตรวจจับแบบดั้งเดิมมักมีปัญหาในการวิเคราะห์ไฟล์ ZIP ที่ถูกต่อเชื่อม แม้ว่า Perception Point จะแนะนำว่าโซลูชันของพวกเขาสามารถจัดการกับช่องโหว่นี้ได้ แต่การป้องกันที่มีประสิทธิภาพที่สุดยังคงเป็นความระมัดระวังของผู้ใช้ ซึ่งรวมถึงการตรวจสอบไฟล์แนบอีเมลอย่างรอบคอบและหลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือ

ข้อพิจารณาด้านความปลอดภัยในอนาคต

การค้นพบนี้ชี้ให้เห็นถึงความท้าทายที่ต่อเนื่องในด้านความปลอดภัยทางไซเบอร์ ที่ผู้โจมตียังคงหาวิธีสร้างสรรค์ในการใช้ประโยชน์จากความแตกต่างในพฤติกรรมของซอฟต์แวร์ เป็นการเตือนว่าแม้แต่รูปแบบไฟล์ที่คุ้นเคยก็อาจซ่อนวิธีการโจมตีที่ซับซ้อนได้ ซึ่งเน้นย้ำถึงความจำเป็นในการปรับปรุงทั้งเครื่องมือรักษาความปลอดภัยและการตระหนักรู้ของผู้ใช้

ข่าวที่เกี่ยวข้อง
ZTE Nubia V70 เปิดตัวดีไซน์ใหม่พร้อมตัวเลือกวัสดุหนังวีแกนและจอแสดงผล 120Hz ในราคาเพียง 100 ดอลลาร์
21 ชั่วโมงที่ผ่านมา
Huawei FreeBuds Pro 4 จะเขียนประวัติศาสตร์หน้าใหม่ในฐานะหูฟังไร้สายรุ่นแรกที่ใช้ HarmonyOS Next
เมื่อวาน
Opera GX ปรับโฉมครั้งใหญ่พร้อมดีไซน์ UI ใหม่และฟีเจอร์ที่เพิ่มขึ้น
เมื่อวาน
Rabbit R1 เปิดตัวโหมดสอนใหม่ที่ช่วยในการฝึกงาน AI แบบกำหนดเอง แต่มาพร้อมคำเตือนว่าอยู่ในช่วงทดลอง
2 วันที่ผ่านมา
Steam ออกกฎเข้มงวดใหม่สำหรับ Season Pass DLC พร้อมรับประกันการคืนเงินและบังคับใช้ตารางการเปิดตัว
2 วันที่ผ่านมา