iso 파일이 굽는 동안 zip 슬립 취약점과 같은 주 컴퓨터에 손상을 줄 수 있는지 궁금합니다.

ISO 파일 형식에 영향을 미치는 취약점이 있을 가능성은 확실하지만 존재하는 경우 발견되지 않았습니다. 설사 존재하더라도 ISO의 내용이 파일 형식에 영향을 미칠 가능성은 훨씬 적습니다. 디스크에 기록 중입니다.

ISO를 디스크에 굽고 싶지만 파일이 너무 커서 안티 바이러스로 파일을 검사할 수 없습니다.

내 경험에 따르면 대부분의 최신 보안 소프트웨어는 실제로 ISO 파일의 내용을 검사할 수 있습니다. ISO 내용을 스캔할 수 없다면 다른 보안 소프트웨어를 사용하는 것이 좋습니다. Windows 8+를 사용하는 경우 Windows 내에서 디스크를 마운트하고 디스크의 읽기 전용 콘텐츠를 검색할 수 있습니다.

파일의 출처를 신뢰할 수 없다면 즉시 삭제해야 합니다.

ISO를 대상 장치에만 굽는 것만으로는 시스템이 손상되거나 감염될 위험에 노출되지 않습니다.

들어본 적도 없는우편 슬립 취약점이전에는 이론적으로 발견된 것 외에는 현실 세계에 존재한 적이 없는 익스플로잇에 대해 읽어보면 다음과 같습니다.

Zip Slip은 아카이브에서 파일을 추출하여 활용할 수 있는 디렉터리 탐색 형식입니다. 디렉터리 탐색 취약점의 전제는 공격자가 상주해야 하는 대상 폴더 외부의 파일 시스템 부분에 액세스할 수 있다는 것입니다.

기본적으로 이는 대상 시스템에 있는 시스템의 더 깊은 부분으로 디렉터리 탐색을 명시적으로 수행하기 위해 악성 Zip 파일을 생성해야 함을 의미합니다. 나는 그러한 공격이 효과적이려면 관리자 권한도 필요하다고 가정합니다. 제한된 바이너리 디렉토리를 대상으로 하는 Zip 파일을 만드는 것만으로는 충분하지 않다는 의미입니다. 관리자 권한이 없으면 노력이 본질적으로 차단됩니다.

그러나 이는 모두 대상 시스템에 상주하고 관리자 권한으로 실행되는 Zip 파일에 따라 다릅니다. 결코 일어나지 않을 것 같은 두 가지 대규모 "만약".

ISO의 경우 압축 여부에 관계없이 디스크 이미지만 있으면 대상 장치에 기록됩니다. 관리자 액세스가 필요한 디스크 굽기 소프트웨어는 기억나지 않으므로 안전망이 하나 있습니다. 다음으로, ISO가 압축되더라도 실제로는 대상 볼륨을 "통과"할 수만 있습니다. 대부분의 경우 공백이 있는 장치입니다. 그래서 당신이 나에게 묻는다면 그것은 정말로 문제가 되지 않습니다.

물론 실제 위험은 구운 ISO로 부팅한 후 갑자기 시스템을 제어하는 ​​경우입니다. 하지만 귀하의 질문은 굽기 과정에 관한 것이며 알 수 없는 장치에서 부팅하는 것은 잘 알려진 위험이며 어떤 장치에든 이미지를 굽는 것이 위험한 작업이라고는 볼 수 없습니다.