我打开了一封电子邮件,点击了其中的图片以显示预览。发件人可以利用这一点来入侵我的电脑吗?
我正在使用 Fedora 25,我从 Outlook Webmail 打开了图像。
所以我想知道我是否必须重新安装新的操作系统或者它是否安全?
答案1
大多数情况下不会。在较旧的、未打补丁的系统中,也许会,或者使用非常特定的格式的非常特定的漏洞。
在大多数现代操作系统中,此类漏洞都会被主动修补,并且大多数系统对于权限都有相当合理的默认设置。
考虑到特定发行版、DE 和版本的 Linux 系统数量相对较少 - 这种可能性很小。
在这种特定情况下,您需要打开一个非图像,这将运行一些脚本或有效负载,然后利用您的系统。这不太可能。
如果你看到了登录屏幕,并且登录成功,请更改密码 - 我认为图像可能很容易被钓鱼,一张简单的图像本身应该是无害的
所以,如果你不需要,你不需要重新安装你的操作系统想从你提供的信息来看过度偏执。
答案2
从理论上讲,是的,您可能会受到攻击。但是,存在以下问题:
- 我不明白你的电脑怎么会在预览电子邮件中的图片后感染恶意软件。此过程不涉及代码执行,因此你没有执行任何来自未知来源的代码
- 重新安装操作系统是一种过度措施,不会带来安全益处。除非有其他充分理由,否则不要这样做。
- 可能发生的最糟糕的事情是 - 您的一些私人数据可能被盗(可能性很低,因为 Outlook Web 电子邮件会定期修补安全问题)。这可能包括您的实际位置、IP 地址、浏览器版本以及您的网络邮件的一些潜在识别数据
- 如果您想格外小心,请更改您的电子邮件密码并阻止可疑发件人,这就是您能做的一切。
- 如果您认为该电子邮件可疑,请向您的邮件提供商报告原始电子邮件发件人
答案3
如果您允许电子邮件中使用 HTML,则该图像可能是一个超链接,指向一个网站,该网站将他们发送的电子邮件地址(在链接中编码)与您的 IP 地址联系起来,如果您未使用 VPN,则 IP 地址可能会透露您的行踪。由于您可能使用默认浏览器进行连接,因此所有可能唯一识别您的浏览器信息(根据 EFF)都可能被抓取。如果您未处于非 cookie 囤积模式,它可能会继续捕获您的所有 cookie,收集大量有关您的信息、您访问的网站等。可能足以将其与您本人或至少使用您正在使用的计算机的一位自然人联系起来。
“被黑”并不完全是指有人控制了你的机器。而是指某个你不认识的人现在可能比你最亲密的家人和朋友更了解你。
答案4
这取决于
这取决于邮件、图像、程序/系统如何更新、它如何易受攻击(这可能要到以后才知道……)。
标准程序应该是:
到检查内容的原来的发送电子邮件(或者询问可以做到的人)。
- 我的意思不是你看到的东西,而是它的真实面目:源代码
(例如,加载干净的 google 页面并按下Ctrl-U以查看该页面到底是什么)。 - “原来的”:如果是特洛伊木马理论上,它应该能够执行某些操作并替代自身。(可能性真的很低,最终您可以向您的电子邮件提供商核实其服务器上的邮件是否与您本地的邮件相同)。
- 我的意思不是你看到的东西,而是它的真实面目:源代码
然后你可以传递给查看第二个安全问题来源
:图像本身和图书馆用来形象化它。
即使这是一个“偏僻的”可能性,去检查图像是否试图使用某种形式的利用同时您的系统没有受到保护(例如如果您有 OpenJPEG 2.1.2+,您应该受到已知病毒的保护;请注意,您的电子邮件提供商可能已经扫描过该图片以搜索恶意代码)。
当然,您可以重新安装系统以确保万无一失,但是在安装新系统时您应该检查所有数据。
恕我直言
你有可能被黑客入侵带有图片预览的小部分。
你可以自己调查代码电子邮件(更危险的可能性)并控制 OpenJPEG 的库版本。
理论上,总有新漏洞被发现的可能性,但您成为第一个在自己身上试验这些漏洞的人的可能性极小。
因此,请保持防御能力并更新系统。(将邮件和图片保存在安全的地方,以备将来调查)。