Il caricamento dei file è essenziale per la produttività degli utenti e per molti servizi e applicazioni aziendali. Ad esempio, il caricamento di file è una funzione importante per i sistemi di gestione dei contenuti, i portali sanitari, i siti assicurativi e le applicazioni di messaggistica. Man mano che le organizzazioni si spostano verso spazi di lavoro remoti e distanziati, diventa sempre più importante implementare misure per garantire la sicurezza del caricamento dei file, poiché lasciare il caricamento dei file senza restrizioni crea un vettore di attacco per gli attori malintenzionati.
Quali sono i rischi legati al caricamento dei file?
I rischi che si corrono quando si consente il caricamento di file sul proprio sito sono di tre tipi:
1. Attacchi alla vostra infrastruttura:
- Sovrascrittura di un file esistente - Se viene caricato un file con lo stesso nome ed estensione di un file esistente sul server, questo potrebbe sovrascrivere il file esistente. Se il file sovrascritto è un file critico (ad esempio, la sostituzione del file htaccess), il nuovo file può essere utilizzato per lanciare un attacco lato server. Ciò potrebbe causare l'interruzione del funzionamento del sito web o compromettere le impostazioni di sicurezza per consentire agli aggressori di caricare ulteriori file dannosi e sfruttare il sito per ottenere un riscatto.
- Contenuto dannoso - Se il file caricato contiene un exploit o un malware in grado di sfruttare una vulnerabilità nella gestione dei file lato server, il file potrebbe essere utilizzato per ottenere il controllo del server, causando gravi conseguenze commerciali e danni alla reputazione.
2. Attacchi ai vostri utenti:
- Contenuto dannoso - Se il file caricato contiene un exploit, un malware, uno script o una macro dannosi, il file potrebbe essere utilizzato per ottenere il controllo dei computer degli utenti infetti.
3. Interruzione del servizio:
- Il caricamento di un file estremamente grande potrebbe comportare un elevato consumo delle risorse dei server e interrompere il servizio per i vostri utenti.
Come prevenire gli attacchi di caricamento dei file
Per evitare questi tipi di attacchi di caricamento di file, consigliamo le seguenti dieci best practice:
1. Consentire solo tipi di file specifici. Limitando l'elenco dei tipi di file consentiti, è possibile evitare che eseguibili, script e altri contenuti potenzialmente dannosi vengano caricati nell'applicazione.
2. Verifica dei tipi di file. Oltre a limitare i tipi di file, è importante assicurarsi che nessun file venga "mascherato" come tipo di file consentito. Ad esempio, se un utente malintenzionato rinominasse un file .exe in .docx e la vostra soluzione si basasse esclusivamente sull'estensione del file, il file verrebbe eluso come documento di Word, cosa che in realtà non è. Pertanto, è importante verificare i tipi di file prima di consentirne il caricamento.
3. Scansione per malware. Per ridurre al minimo i rischi, tutti i file devono essere sottoposti a scansione alla ricerca di malware. Si consiglia di eseguire la scansione multipla dei file con più motori anti-malware (utilizzando una combinazione di firme, euristica e metodi di rilevamento di apprendimento automatico) per ottenere il tasso di rilevamento più elevato e la finestra di esposizione più breve ai focolai di malware.
4. Rimuovere eventuali minacce incorporate. File come Microsoft Office, PDF e file di immagine possono contenere minacce incorporate in script e macro nascoste che non sempre vengono rilevate dai motori anti-malware. Per eliminare i rischi e assicurarsi che i file non contengano minacce nascoste, è buona norma rimuovere ogni possibile oggetto incorporato utilizzando una metodologia chiamata content disarm and reconstruction (CDR).
5. Autenticare gli utenti. Per aumentare la sicurezza, è buona norma richiedere agli utenti di autenticarsi prima di caricare un file. Tuttavia, questo non garantisce che il computer dell'utente non sia stato compromesso.
6. Impostare la lunghezza massima del nome e la dimensione massima del file. Assicuratevi di impostare la lunghezza massima del nome (limitando i caratteri consentiti, se possibile) e la dimensione del file per evitare una potenziale interruzione del servizio.
7. Randomizzare i nomi dei file caricati. Modificare in modo casuale i nomi dei file caricati in modo che gli aggressori non possano tentare di accedere al file con il nome che hanno caricato. Quando si utilizza Deep CDR, è possibile configurare il file sanificato come un identificatore casuale (ad esempio, il data_id dell'analisi).
8. Memorizzare i file caricati al di fuori della cartella principale del sito web. La directory in cui vengono caricati i file deve essere al di fuori della directory pubblica del sito web, in modo che gli aggressori non possano eseguire il file tramite l'URL del percorso assegnato.
9. Verificare la presenza di vulnerabilità nei file. Assicuratevi di verificare la presenza di vulnerabilità nei file software e firmware prima di caricarli.
10. Utilizzare messaggi di errore semplici. Quando si visualizzano gli errori di caricamento dei file, non includere percorsi di directory, impostazioni di configurazione del server o altre informazioni che gli aggressori potrebbero potenzialmente utilizzare per entrare ulteriormente nei vostri sistemi.
Blog: 13 best practice comprovate per la sicurezza delle applicazioni
Sicurezza del caricamento dei file da OPSWAT
OPSWAT offre diverse soluzioni per la sicurezza del caricamento dei file con MetaDefender, una piattaforma avanzata di prevenzione delle minacce che aiuta a prevenire gli attacchi di caricamento di file dannosi utilizzando più motori anti-malware, disattivazione e ricostruzione dei contenuti (Deep CDR) e valutazione delle vulnerabilità. MetaDefender può essere distribuito tramite un API o con qualsiasi dispositivo di rete abilitato aICAP , come firewall per applicazioni web, bilanciatori di carico e application delivery controller.
Volete saperne di più su come bloccare il caricamento di file dannosi? Leggete il nostro white paper Come bloccare il caricamento di file dannosi con le API di OPSWAT .
