Riesgos de seguridad al manejar archivos ZIP en aplicaciones web

0

Estoy investigando posibles riesgos de seguridad al manejar archivos ZIP, o archivos en general, en aplicaciones web.

El escenario es el siguiente. El usuario puede cargar cualquier archivo ZIP (o en general, un archivo), la aplicación web extrae su contenido y, posteriormente, ofrece los archivos extraídos para descargarlos nuevamente.

He encontrado una serie de posibilidades que pueden explotarse.

  • DoS con una bomba ZIP (por ejemplo, 42.zip )
  • Escribiendo archivos arbitrarios, con rutas de archivo relativas (consulte evilarc )
  • Leer archivos arbitrarios, con enlaces simbólicos (consulte ¿Cómo funciona el enlace simbólico zip? )
  • Asumo problemas con los archivos ZIP políglotas

Los recursos sobre el tema parecen bastante limitados y estoy seguro de que hay más riesgos asociados.

¿Cuáles son los posibles riesgos de seguridad para las aplicaciones web que manejan archivos ZIP / archivados?

y

¿Cómo se pueden procesar de forma segura?

    
pregunta SaAtomic 28.08.2017 - 10:42
fuente

1 respuesta

1

Y ejecución remota de código, por ejemplo, CVE-2016-2334

No hay una forma 100% segura de procesarlos, sin embargo, algunas mitigaciones son para asegurarse de que cualquier proceso utilizado para descomponer un archivo comprimido se ejecute con el menor privilegio posible y para limitar el tiempo de descomposición de un solo archivo.

    
respondido por el Swashbuckler 28.08.2017 - 13:32
fuente

Lea otras preguntas en las etiquetas