Sto ricercando possibili rischi per la sicurezza quando gestisco file ZIP o archivi in generale, nelle applicazioni web.
Lo scenario è il seguente. L'utente è in grado di caricare qualsiasi file ZIP (o in generale un archivio), l'applicazione Web estrae il suo contenuto e successivamente offre di nuovo il download dei file estratti.
Mi sono imbattuto in una serie di possibilità che potrebbero essere sfruttate.
- DoS con una bomba ZIP (ad esempio
42.zip
) - Scrittura di file arbitrari, con relativi percorsi di file (vedi evilarc )
- Lettura di file arbitrari, con collegamenti simbolici (vedi Come funziona zip symlink? )
- Presumo problemi con i file ZIP poliglotta
Le risorse sull'argomento sembrano piuttosto limitate e sono sicuro che ci sono più rischi associati.
Quali sono i possibili rischi per la sicurezza delle applicazioni Web che gestiscono i file ZIP / di archivio?
e
Come possono essere elaborati in modo sicuro?