파일을 여는 URL

파일을 여는 URL

악성코드일 가능성이 높은 스팸 메시지를 받았습니다.

메시지는 다음과 같습니다.일반 텍스트 형식정확한 구문이 포함된 하이퍼링크가 포함되어 있습니다.

http://example.com/folder/

이것을 클릭하면(Outlook에서) 아무런 확인 없이 즉시 .doc 파일을 다운로드합니다.

그러한 링크는 어떻게 작동할 수 있습니까?

나는 그러한 공격으로부터 보호하는 방법을 묻고 있는 것이 아니라는 점에 유의하십시오. 기술적으로 그러한 링크가 다운로드를 유발할 수 있는지 묻고 있습니다.

답변1

다른 메커니즘도 있을 수 있지만 스크립팅을 활성화할 필요가 없는 두 가지 메커니즘을 생각할 수 있습니다.

  1. 링크는 일반 텍스트 문자열을 사용할 수 있지만 여기에서와 같이 다른 URL과 연결할 수 있습니다.www.microsoft.com(사적인 농담) 이는 브라우저 설정에 따라 자동으로 다운로드될 수 있는 문서를 참조할 수 있습니다.
  2. 폴더 주소가 제공되면 대부분의 웹 서버는 그 안에 있는 여러 기본 파일(예: )을 찾아서 엽니다. index.htm이는 위와 같이 다운로드되는 문서 참조인 다른 페이지로 전달하도록 코딩될 수 있습니다.

페이지 전달을 위한 코드는 HTML 헤더에 위치합니다.

<head>
...
<META HTTP-EQUIV="Refresh" CONTENT="1; URL=http://Other.Url.Com/">
...
</head>

안전을 위해 브라우저 설정을 변경하여 모든 유형의 파일을 다운로드하거나 실행하기 전에 항상 메시지가 표시되도록 해야 합니다.

관련 정보