Les extensions de fichiers et la sécurité

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Malekal_morte
Messages : 116499
Inscription : 10 sept. 2005 13:57

Les extensions de fichiers et la sécurité

par Malekal_morte »


!
Se reporter à ce tutoriel plus récent : Extensions de fichiers masquées sur Windows et les problèmes de sécurité
Voici une page qui vous explique ce que sont les extensions de fichiers, à quoi cela sert et les implications en terme de sécurités.

Vous pouvez aussi lire la page suivante : les extensions de fichiers sur Windows

Que sont les extensions de fichiers?

les extensions de fichiers sont les suffixes qui permettent d'identifier le type de fichiers.
Ces suffixes sont composés d'un point et de trois lettres.

Par exemple : catchme.exe, win.ini etc..

catchme, win sont les noms de fichier
.exe et .ini sont les extensions.

L'extension est donc simplement un élément que l'on associe, à titre informatif, à un fichier, afin de déterminer le type du fichier et l'application avec laquelle on peut exploiter ce fichier.
Par exemple :
  • .doc fichiers documents ouverts par l'application Word.
  • .xls est l'extension des classeurs de l'application Excel.
Multimédia :
  • .mp3 sont des extensions de fichiers audios.
  • .avi .mpg .mpeg .mov sont des extensions de formats vidéo.
  • .jpg .gif .png sont des extensions d'images.
En archive nous avons les extensions : .zip, .rar etc..

Plus globalement :
  • .exe et .com sont des extensions de fichiers exécutables.
  • .dll est une bibliothèque chargée par une application.
etc.
Vous trouverez une liste d'extensions assez complète sur cette page : http://fr.wikipedia.org/wiki/Liste_d%27 ... e_fichiers


Mais je ne vois pas d'extensions sur mes fichiers...

Par défaut, Windows masque les extensions de fichiers... nous verrons dans le prochain paragraphe, que cela fait partie des fausses bonnes idées, en terme de sécurité, du monde Windows.

Si vous regardez la capture ci-dessous, aucun fichier ne comporte d'extension.
La seule manière d'identifier le type de fichier est de regarder l'icône et la colonne Type (quand vous l'affichez..).

Image

Voici comment afficher les extensions de fichiers :
  • Ouvrez le poste de travail
  • Cliquez sur le menu outils en haut à droite puis options des dossiers
  • Dans la nouvelle fenêtre, cliquez sur l'onglet Affichage en haut
  • Décochez Cacher les extensions dont le type est connu
Si on reprend notre liste de fichiers... les extensions de fichiers apparaissent.

Image

Nous allons voir, dans le paragraphe suivant, quels sont les risques, en terme de sécurité, de masquer les extensions de fichiers.


Le masquage des extensions et la sécurité

Les auteurs de malwares ont su tirer parti du masquage des extensions depuis bien longtemps.
Lors des grandes vagues de vers de mail, dans les années 2004-2005, les auteurs de malwares envoyaient des mails avec des doubles extensions afin de tromper les internautes.

Imaginez que l'on vous envoie un mail proposant d'ouvrir une vidéo contenant une pièce jointe avec comme nom de fichier : videos.avi.exe
Windows va masquer la dernière extension, nous verrons donc videos.avi avec comme type de fichiers "fichier exécutable".
Seulement, lorsque vous ouvrez une piège jointe, le type de fichier n'apparaît pas.
L'internaute voit video et l'extension .avi, il sait que avi est une extension de type vidéo. Dans le mail, on lui parle de vidéos... naïf, il ouvre donc la-dite vidéo qui est, en fait, un fichier exécutable... L'infection s'installe.

Actuellement, ce sont les infections MSN qui tirent parti du masquage des extensions mais aussi les virus par email.

Voici une capture avec les extensions masquées d'un fichier du nom de photos_23 avec une icône d'image :

Image

Et bien.... ce n'est pas une image !
C'est un fichier .scr (fichier économiseur d'écran qui est tout simplement un exécutable).... et c'est un fichier qui installe une infection MSN !

Image

Comme vous pouvez le voir, il est très facile de tromper l'utilisateur.

On enveloppe le tout avec un peu de le social engineering, par exemple, de belles phrases sur MSN du style "tu as vu ma photo?" "ma photo nue" et l'utilisateur non méfiant et naïf qui clique sans réfléchir infecte son PC.


Encore une fois, il ne faut pas prendre comme acquis tout ce qu'on vous propose et rester critique et méfiant.

Comment afficher les extensions de fichiers ?

Ouvrez mon Ordinateur.
Dans le menu Organiser, cliquez sur Options des dossiers et recherche.

Image

Cliquez sur l'onglet Affichage.
Dans la liste, décochez "Masquer les extensions de fichiers dont le type est connu".

Image

Sur Windows 10, les options à cocher sont disponibles directement depuis le menu Affichage :
Window10-afficher-fichiers-caches-extensions-fichiers.png
La vidéo suivante, récapitule tous les problèmes de sécurité et les extensions :



Conclusion

Je vous conseille d'afficher les extensions de fichiers, bien retenir les extensions des fichiers exécutables .com, .exe, .scr et surtout ne pas ouvrir lorsque l'on vous propose ces fichiers.
N'hésitez pas à scanner ces fichiers sur VirusTotal afin de déterminer si c'est un malware : http://www.virustotal.com/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116499
Inscription : 10 sept. 2005 13:57

Re: Les extensions de fichiers et la sécurité

par Malekal_morte »

Voir aussi autre astuce avec les unicodes pour camoufler l'extension de fichiers : http://blogs.technet.com/b/mmpc/archive ... names.aspx
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116499
Inscription : 10 sept. 2005 13:57

Re: Les extensions de fichiers et la sécurité

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »