Devo cambiare il formato e / o aggiungere dati ai file di immagine in un caricamento di file?

Modificando il formato, un utente malintenzionato non può forzare un determinato comportamento da parte del client. Se c'è una vulnerabilità jpeg in un noto visualizzatore, quindi modificando l'immagine in png, l'attore malintenzionato non può usare quella tecnica.

Re-rendering dell'immagine fa la stessa cosa. Un attore malintenzionato non può incorporare codice dannoso per influenzare gli utenti.

La modifica del formato e il re-rendering non dovrebbe richiedere molto tempo, ma devi preventivare il budget delle risorse del tuo server in modo da non esaurire le risorse.

Qualsiasi exploit nel file è molto improbabile che sopravviva cambiando il formato del file - consiglierei anche di rimuovere o disinfettare qualsiasi metadata nel file. Il ricampionamento del file potrebbe essere leggermente meno efficace (ma solo marginalmente).

Tuttavia il server web ora elabora attivamente il contenuto e potrebbe utilizzare le stesse librerie degli obiettivi di exploit. cioè, dovresti pensare se ti stai sparando al piede tentando questo; se il tuo server è compromesso, l'aggressore ottiene il controllo sul contenuto inviato ai clienti.

Inoltre apre la porta agli attacchi DOS: la manipolazione di immagini come questa richiede che il file venga convertito in una bitmap. Immagino che sarebbe relativamente facile creare una bomba a cerniera come file immagine.