É estúpido programar um script para atualizar o arquivo 'hosts' copiando o conteúdo do meu arquivo de texto online?

0

Estou usando este site para enviar um arquivo de texto que atualizarei ocasionalmente. Em outro sistema, estou planejando adicionar uma tarefa no Agendador de Tarefas para executar um script Python que acessa esse arquivo de texto on-line, anexando uma linha dele ao arquivo hosts armazenado em C:\Windows\System32\drivers\etc\ .

Claro, vou agendar a tarefa a partir do login do administrador e ativarei a opção "Executar se o usuário está conectado ou não" para que esse script seja executado mesmo que outros usuários estejam conectados.

O arquivo on-line é legível apenas. Apenas o proprietário pode modificar o arquivo de texto.

Então, quais são as preocupações de segurança aqui? Isso é realmente uma estupidez? É melhor eu não agendar a tarefa?

    
por fixer1234 17.10.2017 / 12:51

1 resposta

0

Fazer isso é uma coisa muito ruim do ponto de vista da segurança.

Você essencialmente confiaria sua conexão à Internet a um arquivo inseguro armazenado em um host aberto na Internet, com pouca ou nenhuma maneira de validar que o arquivo não foi alterado de maneira mal-intencionada.

Se qualquer pessoa obtiver acesso a esse local, eles poderão facilmente preenchê-lo com todos os locais populares na Internet e redirecionar cada um deles para locais de hospedagem de malware. Eles poderiam causar todo tipo de travessura e você não saberia até que seja tarde demais para fazer algo sobre isso. Você teria efetivamente dado acesso de administrador a um importante arquivo de sistema para "algum cara na internet".

Isso pode ser feito cortando o site, adivinhando seu nome de usuário e senha ou outros meios. Você pode ser levado a divulgar acidentalmente seus detalhes de login.

Por padrão, parece que essas páginas podem ser visualizadas através de http e não de https. Eu esperaria que você pelo menos tentasse fazer o download através de https (http seguro) porque se você usasse o non-s http você poderia facilmente ser MITM'ed por alguém farejando e modificando tráfego enquanto passava por um roteador entre você e aquele site . Novamente, isso permitiria que alguém reescrevesse seu arquivo de hosts e fizesse coisas divertidas para ou com seu computador.

O que você realmente deve fazer, caso precise alterar nomes de host regularmente, é configurar um servidor DNS em sua rede para fazer a resolução de nomes. Como mencionei em um comentário sobre sua pergunta anterior, dnsmasq deve ser capaz de lidar com isso, é apenas uma questão de configurar sua rede corretamente. Basicamente, o roteador precisa ser configurado para usar o novo servidor DNS interno e o servidor DNS passa pelo gateway para os servidores DNS "antigos". Você pode, então, obter todos os benefícios da resolução de nomes em um local configurado centralmente sem prejudicar perigosamente o arquivo de hosts.

    
por 17.10.2017 / 15:46