it-swarm.com.de

Enthalten meine Windows-Systembinärdateien vertrauliche Informationen?

Ich habe einen Datensatz aus einem Malware-Erkennungsprojekt, den andere verwenden möchten. Ein Teil dieses Datasets sind System-Binärdateien, die ich von meinem PC abgerufen habe, indem ich nach * .exe-Dateien gesucht habe (um als harmloses Dataset zu dienen). Ist es sicher, diese Dateien freizugeben, oder können sie vertrauliche Informationen über Konten/Identität usw. enthalten?

26
Niket Bhodia

Die Reflexantwort aller (ich eingeschlossen) auf eine solche Frage lautet normalerweise: Huh huh huh (fällt vom Stuhl). Nein! Wie würden Sie denken, dass dies überhaupt funktionieren könnte? Ausführbare Dateien sind heutzutage signiert, was verhindert, dass sie geändert werden !

Wenn Sie jedoch generell "exe" -Dateien in Betracht ziehen, nicht nur solche aus einer neuen nackten Windows-Installation, muss die Antwort lauten: Vorsicht!.

Einige ausführbare Dateien (eine zunehmende Anzahl) wurden speziell für Sie erstellt. Und ja, sie sind unterschrieben, machen keinen Unterschied.

Dies beinhaltet zumindest einige, aber wahrscheinlich die meisten ausführbare Dateien, die Sie von einem dieser modernen Software-as-a-Service- oder Online-Shops heruntergeladen haben, oder wie auch immer Sie sie nennen. Adobe, Steam, Office360, Sie nennen es.
Ich kenne die technischen Details zu jedem einzelnen nicht, sie sind nur Beispiele, die mir als mögliche Kandidaten in den Sinn gekommen sind. Es ist jedoch sicher, dass unter anderem benutzerdefinierte signierte ausführbare Dateien existieren (nicht nur auf dem PC, zum Beispiel funktioniert der Nintendo-Shop definitiv so).

Wenn es sich bei Ihrem Windows-System also nicht nur um ein Windows-System handelt, sondern um ein System, das benutzerdefinierte (oder wie würde man es nennen? Benutzerdefinierte?) Ausführbare Dateien enthält, können Sie vertrauliche Informationen ausgeben.

Außerdem sind nicht alle ausführbaren Dateien dieselbe Version, und nicht alle ausführbaren Dateien sind auf jedem Computer vorhanden. Wenn man nicht auch die Erstellungsdaten von Dateien berücksichtigt, ist es wahrscheinlich etwas weit hergeholt zu sagen, dass sie einen eindeutigen Fingerabdruck liefern, aber diese Informationen könnten sicherlich verwendet werden, um mehr oder weniger Ihr System mit einem kleinen Fehler zu identifizieren Spanne.

Während theoretisch, gibt es wahrscheinlich genug Kombinationen von Funktionen und Versionen, um jedes atom in jedem Computer zu identifizieren, in der Praxis haben die meisten Installationen meistens die gleichen Funktionen und meistens die gleiche Versionen. Das sind vielleicht ein paar Dutzend Millionen echte Permutationen. Aber wenn es ein Problem ist, dass jemand sagen könnte, dass diese und jene Kombination auf Ihren spezifischen Computer mit beispielsweise 85- verweist. 90% Wahrscheinlichkeit, dann ... sei dir bewusst.
Wohlgemerkt, bei der genetischen Analyse ist das nicht so viel anders, obwohl die Zahlen in diesem Fall natürlich viel größer sind. Die Folklore sagt uns, dass Geschwister zu 50% genetisch identisch sind, aber in Wirklichkeit sind völlig Fremde zu 98% genetisch identisch. Das liegt daran, dass diese Gene in dieser bestimmten Zusammensetzung überhaupt existieren müssen (Sie werden überrascht sein, wie viel Sie beispielsweise mit einer Ratte oder einem Hasen gemeinsam haben!). Aber selbst wenn die Leute in fast allem meistens identisch sind, gibt es genug in dem kleinen, verbleibenden Teil, um ziemlich viel über jemanden zu erzählen.

32
Damon

Die ausführbaren Dateien des Windows-Systems enthalten keine vertraulichen Informationen. Sie zeigen möglicherweise die Version des von Ihnen verwendeten Betriebssystems an, aber persönliche Informationen werden nicht in ausführbaren Dateien gespeichert. Stattdessen wird es in Konfigurationsdateien oder Datenbanken gespeichert, die im gesamten System gespeichert sind. Obwohl es theoretisch möglich wäre, vertrauliche Informationen in ausführbaren Dateien zu speichern, kann ich mir keinen Grund vorstellen, warum dies geschehen würde.

19
forest

Sie können Dateipfade von dem System enthalten, auf dem sie kompiliert waren. Dies kann empfindlich sein, wenn es sich um Programme handelt, die Sie auf Ihrem eigenen System kompiliert haben.

9
user541686

Interne/unternehmensspezifische Anwendungen können durchaus sensible Algorithmen enthalten (z. B. Preis-/Rabattregeln, Betrugserkennung). Sie könnten von feindlichen Parteien auf Sicherheitslücken untersucht werden.

Wenn Sie angeben, welche Versionen von kommerziellen Anwendungen/Anwendungen von Drittanbietern aktiv verwendet werden (insbesondere, wenn die Sicherheitspatches nicht vollständig auf dem neuesten Stand sind), können feindliche Parteien Ihr Unternehmen möglicherweise auch mit bekannten Sicherheitslücken in diesen Versionen ansprechen.

1
Gary