File multimediali: come proteggere da 0 giorni?

Naviga le tue risposte
2

Sono nella seguente situazione: i file multimediali (immagine, audio, video) vengono caricati da fonti non attendibili e resi pubblici ai visitatori.

Quali sono le migliori pratiche per la gestione di questi file potenzialmente dannosi prima che vengano offerti agli utenti (per ridurre il rischio di infettarli)?

Un'opzione sarebbe quella di scansionarli con l'antivirus, ma gli exploit di 0 giorni passerebbero inosservati. Ho pensato di ricodificare ma anche il software di ricodifica potrebbe essere compromesso, quindi dubito che garantirà un output pulito.

Esiste un modo a prova di proiettile per scansionare questi file per potenziali bandiere rosse come URL, DRM, script, binari, (qualsiasi cosa che non sia un puro media) contenuto che so non ha motivo di essere incluso?

Grazie!

    
posta msec24 19.08.2016 - 19:41
fonte

1 risposta

1

Per questo non esiste un punto d'argento, ma l'unico approccio ragionevole è quello di convertire tutti i media in un formato canonico in un ambiente sandbox (ad esempio una VM dedicata che viene isolata esternamente e periodicamente ripristinata a un'istantanea nota).

Ad esempio, potresti convertire tutti i video in H.264 e AAC in un contenitore MPEG-4, usando qualcosa come ffmpeg. È anche possibile convertire le immagini in JPEG e rimuovere EXIF nel processo utilizzando ImageMagick. L'idea qui è che i file corrotti contenenti exploit non sarebbero in grado di convertire e tutti i dati estranei verrebbero eliminati. Entrambi questi pacchetti dovrebbero essere aggiornati e devi tenere d'occhio i bug tracker e rilasciare le pagine per assicurarti di essere a conoscenza di problemi comuni.

Puoi anche eseguire una soluzione antivirus per scansionare ogni video prima di provare a ricodificarlo.

    
risposta data 19.08.2016 - 20:00
fonte

Leggi altre domande sui tag

Algoritmo per rilevamento di attacchi flood flood HTTP Iniziare con Malware Analysis