Caricamento file dannoso di usabilità e sicurezza

1

Stavamo progettando un'applicazione web con funzionalità simili alla gestione delle vulnerabilità, la cui funzionalità delle applicazioni Web può essere riassunta come segue:

  • C'è un pannello in cui è possibile avviare un programma per elencare le vulnerabilità
  • Bob lancia il suo programma attraverso la nostra applicazione web
  • Alice segnala la vulnerabilità con file dannoso
  • Bob riceve un rapporto con file dannosi e riceve un avviso in cui afferma che il download potrebbe avere conseguenze relative
  • Bob scarica il file dannoso e cade vittima di Alice

Ora come per funzionalità / usabilità il mio sviluppatore lo sostiene.

  • Possiamo consentire il caricamento di file dannosi per l'applicazione come sua caratteristica principale dell'applicazione (Alice caricherà il file vulnerabile come prova del concetto)

  • Stavamo mostrando un messaggio di avviso, è abbastanza per impedire agli utenti di scaricare file dannosi, dal momento che tutti gli utenti sarebbero tecnologicamente

Ora il mio argomento era il seguente:

  • L'attaccante può usare questa piattaforma per ingegnere sociale il team di risposta (qui Bob verrebbe infettato)
  • In qualità di fornitore responsabile, i clienti si fidano di noi e scaricano il file
  • Ho anche fatto riferimento a caricamento di file senza restrizioni

Considerando la situazione sopra, quale sarebbe la migliore scommessa per impedire che i miei clienti cadessero vittima di aggressori.

    
posta BlueBerry - Vignesh4303 06.01.2016 - 14:07
fonte

1 risposta

1

Se non si consente il caricamento di file, i ricercatori ospiteranno i loro proof-of-concept altrove e forniranno un collegamento alla risorsa remota, lasciando essenzialmente lo stesso problema.

La pratica comune varia. La piattaforma popolare HackerOne (che fornisce praticamente il servizio che hai descritto) consente i caricamenti di file , ma include un avviso appropriato prima di offrire il download. Il programma di bug bug di Google, d'altra parte, non consente i caricamenti sui loro bug modulo di segnalazione .

In ogni caso, il team di risposta dovrebbe funzionare in un ambiente sandbox e aprire i file solo se necessario . Non sono d'accordo sul fatto che i caricamenti siano " una caratteristica principale" , dal momento che molte vulnerabilità possono essere spiegate senza allegati ma tramite testo semplice e frammenti di codice inline, anche se i tuoi clienti potrebbero pensarla diversamente.

Ospitare gli allegati in modo sicuro è un argomento a sé, ma soprattutto, è necessario archiviare tutti i caricamenti degli utenti su un server separato dalla propria applicazione web.

    
risposta data 06.01.2016 - 21:50
fonte

Leggi altre domande sui tag