Usablity与安全恶意文件上传
Usablity与安全恶意文件上传
提问于 2016-01-06 13:07:43
我们正在设计一个具有类似漏洞管理功能的web应用程序,我们的web应用程序功能可以简要介绍如下:
- 有一个面板可以启动一个程序来列出漏洞。
- Bob通过我们的web应用程序启动他的程序。
- Alice使用恶意文件报告该漏洞。
- Bob收到带有恶意文件的报告,并收到警告,说明下载可能会产生相对后果。
- Bob下载恶意文件并成为Alice的受害者。
现在,根据功能/可用性,我的开发人员认为。
- 我们可以允许恶意文件上传到应用程序,作为应用程序的核心功能(Alice将上传易受攻击的文件作为概念的证明)。
- 我们正在显示警告信息,这足以防止用户下载恶意文件,因为所有用户都是技术爱好者。
现在我的论点如下:
- 攻击者可以使用这个平台,让社会工程师响应小组(在这里,Bob会被感染)
- 作为一个负责任的供应商,客户将信任我们并下载该文件。
- 我还提到了无限制的文件上传
因此,考虑到上述情况,防止我的客户成为攻击者的受害者的最佳选择是什么。
回答 1
Security用户
回答已采纳
发布于 2016-01-06 20:50:34
如果你不允许文件上传,研究人员将把他们的概念证明放在其他地方,并为你提供一个远程资源的链接,从而使你基本上面临同样的问题。
常见的做法各不相同。流行的平台HackerOne (它提供了您所描述的服务)允许文件上传,但在提供下载之前包括一个适当的警告。另一方面,谷歌的漏洞奖励程序不允许在他们的错误报表上上传。
无论哪种方式,您的响应团队都应该在沙箱环境中工作,并且只在必要时打开文件。我不同意上传是“一个核心功能”,因为很多漏洞可以在没有附件的情况下通过纯文本和内联代码片段来解释--尽管您的客户可能不这么认为。
安全地承载附件本身是一个主题,但最重要的是,您应该将所有用户上载存储在与web应用程序分离的服务器上。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/109877
复制相关文章
相似问题
腾讯云开发者
