CLSID: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 03:51, 27 mar 2019 modifica Sefranzo (discussione \| contributi) 27 modifiche m Razionalizzato la mia modifica precedente Etichetta: Modifica visuale ← Differenza precedente		Versione attuale delle 09:44, 5 lug 2023 modifica annulla Sciking (discussione \| contributi) Creatori di utenze, Commissione arbitrale, Utenti autoverificati 8 296 modifiche →Usi malevoli: Typo Etichette: Modifica da mobile Modifica da web per mobile Modifica da mobile avanzata
(13 versioni intermedie di 7 utenti non mostrate)
Riga 1: {{C\|Ma è normale che questa voce tratti solo del suo abuso (e ~~della~~delle questioni di sicurezza informatica conseguenti) e non del suo uso?\|informatica\|giugno 2014}} Un '''CLSID''' (Class Identifier)<ref>{{Cita web\|url=https://docs.microsoft.com/en-us/windows/desktop/com/clsid-key-hklm\|titolo=CLSID Key - Windows applications\|autore=GrantMeStrength\|sito=docs.microsoft.com\|lingua=en~~-us~~\|accesso=27 marzo 2019~~-03-27~~}}</ref> è un identificatore univoco globale ([[GUID]]<ref>{{Cita web\|url=https://docs.microsoft.com/it-it/dotnet/api/system.guid\|titolo=Guid Struct (System)\|autore=dotnet-bot\|sito=docs.microsoft.com~~\|lingua=it-it~~\|accesso=~~2019-03-~~27 marzo 2019}}</ref>) messo a punto da [[Microsoft]] che identifica un oggetto di classe COM ([[Component Object Model]]). Un computer che ospiti il sistema operativo [[Microsoft Windows\|Windows]], può generare un CLSID per ogni classe di oggetti supportata, ad esempio ~~una~~un ~~app~~programma come [[Microsoft Excel]] o [[Microsoft Word\|Word]]. Il CLSID è un codice di 128 [[bit]], normalmente suddiviso in cinque blocchi da 8-4-4-4-12 cifre [[Sistema numerico esadecimale\|esadecimali]], scritto tra parentesi graffe. Essi sono presenti nel [[registro di sistema]], sotto la chiave {{mono\|HKEY_CLASSES_ROOT\CLSID}}. Identificatori simili, presenti sempre nel registro, sono IID, LIBID e CATID. Se ne trovano molte ricorrenze nel Registry (o registro di sistema) di Windows. Ad esempio: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{00020812-0000-0000-C000-000000000046} è la chiave di registro che si riferisce a Microsoft Excel Application. == Usi malevoli == ~~<small>Nota: per accedere al Registry di Windows digitare regedit nella casella di run o esegui (tasti Windows + r).</small>~~ Sino a [[Windows XP]]<ref name="attivissimo">[https://attivissimo.net/security/clsid/security_clsid.htm CLSID: a rischio anche gli allegati di testo e grafica]</ref> i CLSID potevano essere utilizzati al posto delle estensioni di file, rimanendo invisibili anche con l'opzione per mostrare le estensioni dei file attivate. Tale tecnica permetteva di creare file ingannevoli non rivelabili dall'ordinaria shell ma solo con programmi alternativi come [[Wincommander]] e [[Total Commander]]. Tale tecnica è stata resa nota al grande pubblico dall'informatico bulgaro Georgi Guninski nell'aprile 2001<ref>[https://www.guninski.com/clsidext.html Double clicking on innocent looking files may be dangerous]</ref>, dopo averla annunciata privatamente a Microsoft nelle settimane precedenti. <ref name="attivissimo"/> Ha contribuito alla sua popolarità tra il pubblico italofono un articolo di [[Paolo Attivissimo]] sul tema. La vulnerabilità è stata ufficialmente riconosciuta e corretta nel 2004, ottenendo un punteggio [[CVSS]] di 10.<ref>[https://www.cvedetails.com/cve/CVE-2004-0420/ CVE Details]</ref> Tuttavia, già la segnalazione di Guninski aveva ricevuto un CVE.<ref>[https://nvd.nist.gov/vuln/detail/CVE-2001-0643 NIST]</ref> ~~Può essere utilizzato dal [[sistema operativo]] [[Microsoft Windows]]{{Chiarire\|2 = Quali versioni?}} per gestire un [[file]].~~ Più recentemente, i truffatori dell'assistenza tecnica hanno utilizzato CLSID comunemente presenti in un sistema Windows per fingere di essere operatori della Microsoft che conoscono una chiave segreta del sistema.<ref>[https://www.filopto.com/windows-clsid-scam/ Windows CLSID scam: How to recognize and avoid it]</ref> ~~==Esempio di manomissione del codice CLSID==~~ Benché non molto famoso tra gli utenti medi, è il metodo più efficace e utilizzato per mascherare l'[[estensione (file)\|estensione]] di un file. Ciò può comportare un alto rischio per la [[Sicurezza informatica\|sicurezza]], poiché un file può essere mascherato da [[file immagine]], mentre magari può essere un [[file eseguibile]] con codice ostile. Il problema che sta alla base dei rischi alla sicurezza derivati dall'utilizzo dei codici CLSID è che [[Microsoft Windows]] non visualizza mai i suddetti codici. Alcuni di questi codici (che si trovano facilmente su internet), funzionano anche dalla [[shell (informatica)\|shell]] di Esegui. == Note == Facciamo finta di voler modificare un file cosicché nessuno lo possa aprire. Teniamo conto che il file ''documentisegreti.doc'' abbia delle informazioni importanti riguardo alla strategia di [[marketing]] della nostra azienda. Se quel software andasse in mani sbagliate, sarebbero problemi grossi per tutti. Ma se si rinomina il file in modo che diventi ''documentisegreti.txt.{Codice_CLSID}'', Windows viene ingannato, e apre il file in base al codice CLSID (che funge come un'estensione di un file). Di conseguenza, se immettiamo il codice CLSID corrispondente ad un file audio in formato WAV, Windows aprirà il file ''documentisgreti.txt'' (il codice CLSID non viene visualizzato), con un programma per la fruizione dei file multimediali. Il file quindi non verrà riprodotto, poiché non ci sono dati che servono al programma aperto ma i dati all'interno di quel file rimangono segreti e inalterati. <references /> ~~==Il CLSID e i virus==~~ I [[Virus (informatica)\|virus informatici]] usano la stessa tecnica per farsi eseguire. Poiché difficilmente un utente aprirebbe un file eseguibile appena ricevuto tramite la sua casella di [[posta elettronica]], mettendo mano al codice CLSID, il file sembra a tutti gli effetti non dannoso (per esempio se si usa il codice di un documento di testo), e quando viene aperto Windows, anziché aprirlo come file di testo lo apre come eseguibile. Il virus viene eseguito nella [[Memoria (informatica)\|memoria]] del [[computer]] e inizia a fare i suoi effetti (che vanno dalla perdita di file, alla semplice visualizzazione di immagini sullo schermo). ~~==Alcuni codici CLSID==~~ ~~File audio Wav: {00020C01-0000-0000-C000-000000000046}~~ ~~File di [[Microsoft Word\|Word]]: {00020900-0000-0000-C000-000000000046}~~ ~~File di [[Microsoft Excel\|Excel]]: {00020810-0000-0000-C000-000000000046}~~ ~~File di Paint: {0003000A-0000-0000-C000-000000000046}~~ ~~Cestino: {645FF040-5081-101B-9F08-00AA002F954E}~~ ~~Collegamento : {00021401-0000-0000-C000-000000000046}~~ ~~Risorse del Computer: {20D04FE0-3AEA-1069-A2D8-08002B30309D}~~ ~~==Visualizzare i file mascherati con CLSID==~~ ~~Alcuni programmi di gestione file come [[Wincommander]] e [[Total Commander]], nella colonna dell'estensione visualizzano la [[stringa (informatica)\|stringa]] CLSID.~~ == Voci correlate == [[GUID]] [[Formato di file]] [[~~Elenco~~Lista di ~~tipi~~formati di file]] ==Collegamenti esterni== {{en}} [http://www.autohotkey.com/docs/misc/CLSID-List.htm CLSID List] Lista (incompleta) dei codici CLSID {{Portale\|informatica}}