Estoy investigando posibles riesgos de seguridad al manejar archivos ZIP, o archivos en general, en aplicaciones web.
El escenario es el siguiente. El usuario puede cargar cualquier archivo ZIP (o en general, un archivo), la aplicación web extrae su contenido y, posteriormente, ofrece los archivos extraídos para descargarlos nuevamente.
He encontrado una serie de posibilidades que pueden explotarse.
- DoS con una bomba ZIP (por ejemplo,
42.zip) - Escribiendo archivos arbitrarios, con rutas de archivo relativas (consulte evilarc )
- Leer archivos arbitrarios, con enlaces simbólicos (consulte ¿Cómo funciona el enlace simbólico zip? )
- Asumo problemas con los archivos ZIP políglotas
Los recursos sobre el tema parecen bastante limitados y estoy seguro de que hay más riesgos asociados.
¿Cuáles son los posibles riesgos de seguridad para las aplicaciones web que manejan archivos ZIP / archivados?
y
¿Cómo se pueden procesar de forma segura?