Я открыл электронное письмо и нажал на изображение в нем для предварительного просмотра. Может ли отправитель использовать это для взлома моего компьютера?
Я использую Fedora 25 Я открыл изображение из Outlook Webmail.
Поэтому я хочу знать, нужно ли переустанавливать новую операционную систему или это безопасно?
В большинстве случаев нет. Возможно, в старых, не исправленных системах или с использованием очень специфических эксплойтов в очень специфических форматах.
В большинстве современных ОС такие эксплойты исправляются заранее, и большинство систем имеют достаточно разумные значения по умолчанию для разрешений.
Учитывая относительно небольшое количество систем linux для конкретного дистрибутива, DE и версии - это довольно маловероятно.
В этом конкретном случае вам необходимо открыть изображение, которое не является изображением, которое будет запускать какой-либо сценарий или полезную нагрузку, которые затем будут использовать вашу систему. Это маловероятно.
Если вы увидели экран входа в систему, а затем вошли в систему, измените этот пароль - я полагаю, изображения могут быть полезны для фишинга, простое изображение само по себе должно быть безвредным
Итак, нет, вам не нужно переустанавливать вашу ОС, если вы этого не хотите , и из предоставленной вами информации это кажется чрезмерно параноидальным.
Теоретически да, вы могли подвергнуться атаке. Однако применяются следующие проблемы:
Если вы разрешили HTML в электронных письмах, изображение может быть гиперссылкой на сайт, который связывает адрес электронной почты, на который они отправили (закодированы в ссылке), с вашим IP-адресом, который, вероятно, сообщает ваше местонахождение, если вы не используете VPN. Поскольку вы, вероятно, подключаетесь с помощью браузера по умолчанию, тогда вся информация браузера, которая, вероятно, идентифицирует вас однозначно (согласно EFF), может быть получена. Это может продолжить ловить все ваши куки, если вы не находитесь в режиме без хранения куки, собирая много информации о вас, какие сайты вы посещаете и так далее. Вероятно, достаточно, чтобы привязать его к физическому лицу, которое вы или, по крайней мере, к одному из физических лиц, которые используют компьютер, который вы используете.
Не совсем "взломанный", как кто-то, управляющий вашей машиной. Но взломанный в том смысле, что тот, кого вы не знаете, вероятно, теперь знает о вас больше, чем ваши близкие родственники и друзья.
Это зависит от почты, образа, того, как обновляется ваша программа / система, насколько она уязвима (и об этом, возможно, станет известно только позже ...).
Стандартная процедура должна быть:
проверить содержание оригинального письма (или попросить кого-то, кто может это сделать).
Затем вы можете перейти к проверке источника второй проблемы безопасности:
само изображение и библиотеки, используемые для его визуализации.
Даже если это "удаленная" возможность, проверьте, не пытается ли образ использовать какой-либо эксплойт, и в то же время ваша система не защищена (например, если у вас OpenJPEG 2.1.2+, вы должны быть защищены от известные из них; обратите внимание, что ваши провайдеры электронной почты, возможно, уже отсканировали эту картинку в поисках этого вредоносного кода).
Конечно, вы можете переустановить систему, чтобы быть уверенным, но вы должны проверить даже все свои данные, когда вы положите на новую установленную систему.
Вероятность того, что вы были взломаны с предварительным просмотром изображения, немного.
Вы можете самостоятельно исследовать код электронной почты (более опасная возможность) и контролировать версию библиотеки OpenJPEG.
Теоретически всегда существует вероятность обнаружения новых эксплойтов, но крайне маловероятно, что вы будете первыми, кто будет экспериментировать с ними на собственной шкуре.
Так что держите оборону и систему обновленной.
(Сохраните почту и фотографию в безопасном месте для будущих расследований).
