Archivos de medios: ¿cómo protegerlos de 0 días?

Navega tus respuestas
2

Estoy en la siguiente situación: los archivos multimedia (imagen, audio, video) se cargan de fuentes no confiables y se hacen públicos para los visitantes.

¿Cuáles son las mejores prácticas para manejar estos archivos potencialmente maliciosos antes de que se sirvan a los usuarios (para reducir el riesgo de infectarlos)?

Una opción sería escanearlos con antivirus, pero las vulnerabilidades de 0 días pasarían inadvertidas. Pensé en la recodificación, pero el software de recodificación también podría verse comprometido, por lo que dudo que garantice una salida limpia.

¿Hay alguna forma a prueba de balas para escanear estos archivos en busca de marcas de advertencia potenciales como URL, DRM, scripts, binarios (cualquier otra cosa que no sean medios puros) de contenido que sé que no tienen motivos para ser incluidos?

¡Gracias!

    
pregunta msec24 19.08.2016 - 19:41
fuente

1 respuesta

1

No hay una solución mágica para esto, pero el único enfoque razonable es convertir todos los medios a un formato canónico en un entorno de espacio aislado (por ejemplo, una máquina virtual dedicada que se aísla externamente y periódicamente se restaura a una instantánea conocida). p>

Como ejemplo, puede convertir todos los videos a H.264 y AAC en un contenedor de MPEG-4, usando algo como ffmpeg. También puede convertir imágenes a JPEG y eliminar EXIF en el proceso usando ImageMagick. La idea aquí es que los archivos corruptos que contienen exploits no se convertirían y cualquier dato extraño se eliminaría. Ambos paquetes tendrían que mantenerse actualizados y tendrías que estar atento a los rastreadores de errores y las páginas de publicación para asegurarte de que estás al tanto de los problemas comunes.

También puede ejecutar una solución antivirus para escanear cada video antes de intentar volver a codificarlo.

    
respondido por el Polynomial 19.08.2016 - 20:00
fuente

Lea otras preguntas en las etiquetas

Algoritmo para la detección de ataques de inundación HTTP Comenzando con Malware Analysis