38. 【題組 5】情境如附圖所示。滲透測試者在報告中提及的本地 文件讀取弱點，可能導致下列何項的安全風險？
(A) 使攻擊者可以讀取到機密資訊
(B) 使攻擊者可以關閉系統
(C) 使攻擊者可以獲得系統管理員的權限
(D) 使攻擊者可以對網路流量進行監控

以下逐一解釋各選項與「本地文件讀取（Local File Read / LFI）」漏洞之間的關係：

(A) 使攻擊者可以讀取到機密資訊

• 說明：
  • 「本地文件讀取」漏洞可讓攻擊者讀取伺服器上的檔案內容，而這些檔案可能包含機敏的設定、憑證、憑證金鑰、帳密檔、API 金鑰、程式碼等。
  • 若該檔案屬於機密資訊（例如：資料庫連線密碼、認證金鑰），則攻擊者就能竊取到機密資訊。
• 結論：本地文件讀取最直接、最常見的風險即是「洩漏機密資訊」，因此 (A) 為正確風險。

(B) 使攻擊者可以關閉系統

• 說明：
  • 單純的「檔案讀取」漏洞通常只讓攻擊者存取檔案內容，並沒有直接執行系統指令或關機/關閉服務的權限。
  • 除非攻擊者取得了進一步的執行權限（例如透過讀到可被複用的 SSH key、管理密碼等，進而遠端登入並執行關機指令），否則光憑「檔案讀取」功能並不能立即關閉系統。
• 結論：不一定能直接關閉系統，故 (B) 不一定是本地文件讀取漏洞的直接風險。

(C) 使攻擊者可以獲得系統管理員的權限

• 說明：
  • 單純的「本地文件讀取」並不一定直接賦予攻擊者系統管理權限。
  • 不過，在部分情況下，若攻擊者藉由檔案讀取拿到管理員帳密雜湊值或SSH Key等敏感資訊，就有可能進一步嘗試提權或遠端登入取得管理權限。
  • 但就題意來看，「本地文件讀取」最基本的影響是「機密資料洩漏」，進一步提權則需要額外步驟與前提，並非必然結果。
• 結論：此選項直接表示「可以獲得系統管理員權限」可能言過其實，因為還需要更多條件配合。不算是「直接」且「必然」的影響。

(D) 使攻擊者可以對網路流量進行監控

• 說明：
  • 「本地文件讀取」漏洞與「對網路流量的攔截或監控」並無直接關係。若要監控或劫持網路流量，通常需要進一步掌控網路設備或伺服器網路層權限。
  • 單純能「讀取檔案」不代表能操作網路介面、安裝攔截模組等。
• 結論：透過本地文件讀取並不能直接監控網路流量，故 (D) 不正確。

總結

「本地文件讀取」最直接、顯著的風險是洩漏檔案中的機密資訊，也可能為進一步入侵（如提權、遠端登入）提供線索，但並不一定直接導致關機、取得管理員權限或監控網路流量。
答案：(A) 使攻擊者可以讀取到機密資訊。