exfiltrate - HackMD

# exfiltrate 說明 exfiltrate 詞彙的相關意思與實務中的使用方式 <https://hackmd.io/@hacktionary/term-exfiltrate> ## 內容大綱 [TOC] ## <ruby>動詞<rp>(</rp><rt>Verb</rt><rp>)</rp></ruby> ### 洩漏 #### 例句：敏感資訊被洩漏到遠端伺服器 > URLs could be constructed which expanded environmental variables or INI file values, so potentially sensitive information could be **exfiltrated** to a remote server on opening a document containing such links. > 用來展開環境變數或 INI 檔數值之 URL 可以被建構，所以在開啟包含類似連結的文件時潛在敏感資訊可以被（攻擊者）**洩漏**到遠端伺服器。 > ——摘錄自 [CVE-2024-12426 | LibreOffice - Free and private office suite - Based on OpenOffice - Compatible with Microsoft](https://www.libreoffice.org/about-us/security/advisories/cve-2024-12426) [OpenAI 平台(gpt-4-turbo)參考翻譯與詞彙在情境中的說明](https://platform.openai.com/playground/p/5cTvrp2BKu6BuJzXwsm1ytWw?mode=chat)： > URL可被構建來展開環境變數或INI檔案值，因此當打開包含這樣鏈接的文件時，潛在的敏感資訊可能會被**滲透**到遠程伺服器。 > > 針對加粗字「滲透」的解釋： > > 在此文中的「exfiltrated」原文指的是非法或未經授權地將資訊從一個安全系統轉移至外部環境，尤其是向不安全的外部系統或敵對方。在中文中，「滲透」這個詞在資訊安全上常被用來形容敏感資訊被偷偷取走或傳輸的行為，即資訊泄漏給不該得到這些資訊的第三方。此詞在信息安全領域中涵蓋了一系列的安全漏洞利用情形，是一種具體表述不正當資訊流向的方式。 Google Gemini(2.0 Pro Experimental) 參考翻譯與詞彙在情境中的說明： > Here's the translation of the passage into the Taiwan variant of Traditional Chinese: > > 可能建構出會展開環境變數或 INI 檔數值的 URL，因此在開啟包含此類連結的文件時，潛在的敏感資訊可能會被**洩漏**到遠端伺服器。 > > Elaboration on "exfiltrated": > > In the original passage, "exfiltrated" means to secretly and illegally remove data from a computer system or network. It implies a stealthy, unauthorized extraction of information, often with malicious intent. It's not just copying; it's a covert theft of data, usually by an attacker who has gained unauthorized access. The emphasis is on the surreptitious and unauthorized nature of the data removal. It's a more specific and pointed term than simply "copied," "transferred," or "leaked," though 洩漏 covers the unauthorized leaking part well in the translation. #### 例句：私鑰被洩漏出去 > Unlike active revocation, (passive revocation) certificates cannot be immediately revoked. Therefore, certificates should have a shorter lifetime to reduce the value of a key that has been **exfiltrated**. > 與主動式撤銷模式不同的是，被動式撤銷模式的憑證無法立即被撤銷。故以此模式簽發的憑證應要有較短的壽命以減少被**洩漏**出去之金鑰的價值。 > ——摘錄自 [Active vs. passive revocation | Certificate Authority Core Concepts](https://smallstep.com/docs/step-ca/certificate-authority-core-concepts/#active-vs-passive-revocation) [OpenAI 平台(gpt-4.5-preview)參考翻譯與詞彙在情境中的說明](https://platform.openai.com/playground/p/bFZFKXgGHplIOBj87ZOaGQhk?mode=chat)： > 不同於主動撤銷，被動撤銷的憑證無法立即廢止。因此，憑證的有效期限應該設定較短，以降低金鑰一旦遭到**竊取外洩（exfiltrated）** 後可能造成的損失。 > > 此處的強調術語「exfiltrated」指的是在未經適當授權的情況下，將敏感資料或機密資訊從原有的系統或網路中偷偷竊取並送至外部。這種行為可能透過惡意攻擊、網路入侵或內部人士的不正使用的方式來執行。若加密金鑰遭 exfiltration，攻擊者便可能利用竊取的金鑰進入系統或解密敏感資訊，對資訊安全造成重大威脅。因此，縮短憑證的有效期限，是一種降低風險的重要安全措施，可限制金鑰若被竊取並外洩所能帶來的危害。 --- 本文件為[《Hacktionary》專案](https://hackmd.io/@hacktionary/home)的衍生作品，以[《Creative Commons 姓名標示-相同方式分享》授權條款第 4.0 國際版](https://creativecommons.org/licenses/by-sa/4.0/deed.zh_TW)或其任意更近期版本釋出供大眾於授權範圍內自由使用如參與本平台的內容實作視同為將您的內容以相同授權條款釋出部份內容為基於合理使用(fair use)原則使用，使用方式請參閱其註明之來源與作者 <style> /* 調大旁註文字的字元大小 */ rt{ font-size: 10pt; } </style>