Non c'è controllo di accesso sul caricamento di file / download di file di tipi sicuri considerati vulnerabilità [chiuso]

Naviga le tue risposte
0

Nell'ipotesi teorica che i caricamenti di file fossero protetti correttamente (ovvero nessun tipo di file dannoso, estensioni, scansione ecc.), quali sono le preoccupazioni per non avere controllo di accesso sulle possibilità di download di file / upload di file se l'unico identificatore era un GUID per accedere a un file caricato.

Penso che la mia principale preoccupazione sia che potrebbe essere utilizzato come server di file hosting gratuito per i media piratati, o che potrebbe essere inondato da file di massa per consumare l'archiviazione dei dati per interrompere il corretto funzionamento del servizio.

Quali sono gli altri argomenti che ci sono contro il non avere il controllo dell'accesso sui caricamenti di file?

    
posta Cyassin 07.03.2017 - 05:33
fonte

2 risposte

3

Supponendo che nulla di malevolo sia in grado di superare (un'enorme supposizione, che suppongo non sia possibile!). Senza controllo degli accessi potresti attirare:

  • DOS per caricamento collettivo
  • Possibile condivisione di contenuti illegali (incluso kiddy porno ...)
  • Vulnerabilità zero day in file che non è possibile proteggere da (questo cade al di fuori della tua ipotesi come deve essere l'ipotesi che ci sono sempre vulnerabilità non rilevate);
  • Non avrai modo di bloccare account o persone (gli IP sono dinamici ...) quando la polizia viene a bussare
  • Controlla le leggi dei tuoi paesi locali su chi è responsabile del contenuto. In caso di porn kiddy potrebbe essere che tu possa essere ritenuto responsabile!

Speriamo che questo aiuti un po '?

    
risposta data 07.03.2017 - 07:52
fonte
1

Per espandere un po 'la risposta @ Wealot , se vuoi beneficiare delle disposizioni DMCA Safe Harbor , sembra potrebbe esserci un requisito che tu possa essere in grado di trattare con i trasgressori recidivi.

Non sono assolutamente un avvocato, ma ho avuto un controllo nel DMCA e ho trovato questo documento: link

the DMCA requires that service providers "adopt and reasonably implement" a repeat infringer policy that provides for termination of users' accounts "in appropriate circumstances."

Controllando il documento del FEP, sembra (ma sto leggendo tra le righe) che questo requisito sia in effetti abbastanza importante in termini di capacità di far valere che Safe Harbor si applica a te.

    
risposta data 07.03.2017 - 12:11
fonte

Leggi altre domande sui tag

Il nome della società viene utilizzato nella truffa della fattura di Dropbox Perché è necessario ridurre al minimo la ridondanza nel testo cifrato di un codice di flusso?