EXE をリネームして EX_にして送るメールシステムが悪い理由

例の会社、ライセンス違反と脆弱性ありの、share.js 差し替えたみたいですね・ω・(よかった、よかった?)

添付ファイルの拡張子が「.ex_」の場合の復号手順

※弊社の標準的な暗号化方法をex_からパスワードzipに変更いたしました。

ついでに ex_ にリネームしただけのシステムも辞めるとか。

『この会社 マルウェアを EX_にリネームしておけば、スキャンもせずに、疑問を抱かず開いてくれるんだぜ』という標的型攻撃が可能なんだけど、だれも気付かなかったってのがすごいなぁ・・・と。

情報セキュリティっていうよりは、EXEだとメールシステムがはじくから、セキュリティを下げて、送れるように利便性あげようぜって、セキュリティホール作る側の逆視点だよね?

そもそも、特殊な形式で、自己解凍しかできない実行ファイル送ってこられても、マルウェアなのか判断できないと思うんだけど…。

もし、私が、自己解凍形式のメール送ってこられたらどうするか?
実行せず、Universal Extractor とか eo でまず、解凍できないか試みますね。

作る方もアレだけど、こんなシステム採用しようという会社の方がやばいと思う・ω・;

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です