De nombreux types de fichiers aux structures plus ou moins tordues peuvent rendre possibles certains types d’attaques. Ceci est une introduction à leurs différentes catégories et à l’utilisation d’un outil aidant à leur création, Mitra.
Les formats de fichiers définissent plusieurs caractéristiques spécifiques qui peuvent être abusées de manière plus ou moins complexe. Chaque format présente de façon variable ces caractéristiques : cela peut même dépendre non seulement des spécifications, mais aussi des implémentations.
Des outils identifiant les formats et ayant connaissance de leurs caractéristiques peuvent combiner automatiquement un fichier arbitraire avec divers types d’attaques. Ces attaques pourtant simples permettent encore de passer incognito des fichiers malveillants, tels qu’utilisés récemment dans la nature : le fichier commence par un fichier PDF tronqué, suivi de contenu de fichier e-mail, avec une pièce jointe Office malveillante [JPCERT].
Cet article fera le tour de ces caractéristiques et des abus possibles avec l’introduction d’outils prêts à l’emploi.
1. Structures spécifiques
1.1 Signature et décalage de départ
Une très large majorité des...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première