Riesgos de permitir que el navegador abra el listado del sistema de archivos local / de red

2

Los navegadores generalmente no permiten que las páginas web interactúen con el sistema de archivos del lado del cliente como medida de seguridad. Me gustaría saber qué puede salir mal con el siguiente escenario:

  

Al hacer clic en un hipervínculo especial en un navegador, se abre una carpeta especificada en el explorador de archivos de Windows.

Pasos para lograr esto:

  1. Una aplicación de controlador de protocolo está instalada en las máquinas del navegador.
  2. Se registra para el protocolo nfx: , (similar a los clientes de correo, que registran el protocolo mailto: )
  3. Cuando un usuario hace clic en un hipervínculo con un href="nfx://machinename/share/folder/"
  4. La aplicación Protocol Handler se inicia con la URL anterior como un argumento de proceso por parte del navegador.
  5. Todos los / se convierten a Separador de ruta (por ejemplo, \ ), nfx: se elimina desde el inicio de la URL. Y el resultado \machinename\share\folder\ se comprueba si el directorio existe.
  6. Si existe, se le pide al usuario que confirme si desea abrir esta carpeta. Si el usuario confirma, entonces se inicia explorer.exe con \machinename\share\folder\ como parámetro.
  7. Salidas de la aplicación del iniciador de protocolo.

Por qué se hizo esto (en caso de que esto sea un problema de XY):

  1. Tengo un requisito donde los instaladores actualizados regularmente se mantienen en una ruta de red.
  2. Una página web mostrará una lista de todos los instaladores disponibles.
  3. Al hacer clic en el enlace, el usuario debe ir a la ubicación del instalador.
  4. No se espera que descarguemos o iniciemos directamente el instalador desde la página web. El usuario puede decidir si desea ejecutar el instalador una vez que se abra la carpeta en el explorador de Windows.

¿Qué tan peligroso será abrir una carpeta de red o una carpeta local como esta?

    
pregunta AEonAX 15.09.2018 - 15:52
fuente

1 respuesta

2

La parte que no me gusta es la ruta de la red.

Debería estar bien si comprueba que la ruta no contiene caracteres no permitidos en la ruta, que la ruta es una carpeta y que está en la máquina local.

Sin embargo, si permite un sistema de archivos remoto, repentinamente está permitiendo que la página web solicite una conexión potencialmente insegura a un sistema desconocido, que podría enviar una gran cantidad de basura a una aplicación de caja negra de Microsoft de todas las personas. Es probable que existan vulnerabilidades en el explorador que podrían abusarse aquí.

    
respondido por el Peter Harmann 15.09.2018 - 18:42
fuente

Lea otras preguntas en las etiquetas