0 votes

artbristol avatar

macapps.link - vecteur d'attaque possible - pourriez-vous faire passer un script de sécurité ?

Demandé el 17 de Août, 2022
Quand la question a-t-elle été
44 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Une collègue de travail a dit qu'elle utilisait https://macapps.link/en/ pour aider à accélérer l'installation des logiciels sur les Macs des entreprises. Le choix des applications à installer se traduit par une commande de terminal comme celle-ci :

curl -s 'https://api.macapps.link/en/chrome-etcher' | sh

Pour moi, il s'agit d'un vecteur d'attaque, car si ce site est piraté, il peut en résulter une charge utile malveillante.

Je suppose https://brew.sh/ est le même :

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Y a-t-il un script par lequel les résultats pourraient être acheminés avant de frapper | sh (etc..) pour vérifier les actions malveillantes ?

Et bien sûr, il y a ce qui est téléchargé (par exemple, chrome.dmg), mais c'est un problème distinct qui devrait être résolu avec un logiciel antivirus (ou mettre l'URL du DL à travers l'URL). https://www.virustotal.com/gui/home/upload ).

Demandé el 17 de Août, 2022 par artbristol

Réponse

Trop de publicités?

1voto

Jose Chavez avatar
Jose Chavez Points 645

Non, il n'y a pas vraiment de script. Il est impossible de créer un script qui préviendra de tous les types possibles d'actions malveillantes.

Vous pourriez éventuellement créer un script pour configurer un conteneur sandboxed pour le programme à exécuter - mais le point d'un installateur est généralement de mettre des fichiers en dehors du conteneur, sinon il n'y aurait pas besoin d'un installateur. Je doute donc que cette approche soit pratique ici.

Notez également que le simple fait d'inspecter le contenu de ce lien avant d'exécuter la commande ne suffit pas non plus à détecter les actions malveillantes. Une chose est qu'il pourrait être caché et déguisé pour ressembler à du code innocent, une autre chose est que le serveur est en fait dans certains cas capable de détecter que vous téléchargiez le lien pour l'inspecter ou pour l'exécuter.

Au lieu de passer le contenu des liens dans bash, je conseillerais d'utiliser un gestionnaire de paquets pour l'installation de logiciels qui offre des fonctions de sécurité raisonnables comme, par exemple, la vérification des signatures sur les logiciels avant l'installation.

L'un des gestionnaires de paquets les plus populaires pour MacOS est Homebrew . Il est relativement faible en termes de vérification de l'authenticité des logiciels, mais il vérifie que le hachage SHA-256 du paquet logiciel téléchargé correspond au hachage que le responsable du paquet a répertorié comme valide. Avec HomeBrew, vous pouvez accélérer l'installation de logiciels en installant de manière similaire plusieurs paquets logiciels en une seule fois à l'aide de commandes simples telles que :

brew install --cask chromium thunderbird alfred insomnia

Ceci installera Chromium (navigateur), Thunderbird (email/calendrier), Alfred (productivité) et Insomnia (client API).

Répondu el 17 de Août, 2022 par Jose Chavez (645 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X