Os carregamentos de ficheiros são essenciais para a produtividade dos utilizadores e para muitos serviços e aplicações empresariais. Por exemplo, os carregamentos de ficheiros são uma função importante para os sistemas de gestão de conteúdos, portais de cuidados de saúde, sites de seguros e aplicações de mensagens. À medida que as organizações se deslocam para espaços de trabalho remotos e distantes, torna-se cada vez mais crítico implementar medidas para garantir a segurança dos carregamentos de ficheiros, uma vez que deixar os carregamentos de ficheiros sem restrições cria um vetor de ataque para agentes maliciosos.
Quais são os riscos da transferência de ficheiros?
Existem três tipos de riscos quando se permite o carregamento de ficheiros no seu sítio:
1. Ataques à sua infraestrutura:
- Substituir um ficheiro existente - Se for carregado um ficheiro com o mesmo nome e extensão de um ficheiro existente no servidor, este pode substituir o ficheiro existente. Se o ficheiro que foi substituído for um ficheiro crítico (por exemplo, substituir o ficheiro htaccess), o novo ficheiro pode ser potencialmente utilizado para lançar um ataque do lado do servidor. Isto pode fazer com que o sítio web deixe de funcionar ou pode comprometer as definições de segurança para permitir que os atacantes carreguem ficheiros maliciosos adicionais e o explorem para obter um resgate.
- Conteúdo malicioso - Se o ficheiro carregado contiver uma exploração ou malware que possa aproveitar uma vulnerabilidade no tratamento de ficheiros do lado do servidor, o ficheiro pode ser utilizado para obter o controlo do servidor, causando graves consequências comerciais e danos à reputação.
2. Ataques aos seus utilizadores:
- Conteúdo malicioso - Se o ficheiro carregado contiver uma exploração, malware, script malicioso ou macro, o ficheiro pode ser utilizado para obter o controlo das máquinas dos utilizadores infectados.
3. Perturbação do serviço:
- O carregamento de um ficheiro extremamente grande pode provocar um consumo elevado dos recursos dos servidores e perturbar o serviço para os seus utilizadores.
Como evitar ataques de carregamento de ficheiros
Para evitar este tipo de ataques de carregamento de ficheiros, recomendamos as seguintes dez práticas recomendadas:
1. Permitir apenas tipos de ficheiros específicos. Ao limitar a lista de tipos de ficheiros permitidos, pode evitar que executáveis, scripts e outros conteúdos potencialmente maliciosos sejam carregados para a sua aplicação.
2. Verificar os tipos de ficheiros. Para além de restringir os tipos de ficheiros, é importante garantir que nenhum ficheiro está a ser "mascarado" como tipo de ficheiro permitido. Por exemplo, se um atacante mudar o nome de um ficheiro .exe para .docx e a sua solução se basear inteiramente na extensão do ficheiro, este passaria a sua verificação como sendo um documento Word, o que de facto não é. Por conseguinte, é importante verificar os tipos de ficheiros antes de permitir o seu carregamento.
3. Verificar a existência de malware. Para minimizar o risco, todos os ficheiros devem ser verificados quanto a malware. Recomendamos a análise múltipla de ficheiros com vários mecanismos antimalware (utilizando uma combinação de assinaturas, heurística e métodos de deteção de aprendizagem automática) para obter a taxa de deteção mais elevada e a janela mais curta de exposição a surtos de malware.
4. Remover possíveis ameaças incorporadas. Os ficheiros como o Microsoft Office, PDF e ficheiros de imagem podem ter ameaças incorporadas em scripts e macros ocultos que nem sempre são detectados pelos motores anti-malware. Para eliminar o risco e garantir que os ficheiros não contêm ameaças ocultas, a melhor prática é remover quaisquer possíveis objectos incorporados utilizando uma metodologia denominada desarmamento e reconstrução de conteúdos (CDR).
5. Autenticar os utilizadores. Para aumentar a segurança, é boa prática exigir que os utilizadores se autentiquem antes de carregarem um ficheiro. No entanto, isso não garante que a máquina do utilizador não tenha sido comprometida.
6. Defina um comprimento máximo para o nome e um tamanho máximo para o ficheiro. Certifique-se de que define um comprimento máximo para o nome (se possível, restrinja os caracteres permitidos) e o tamanho máximo do ficheiro, de modo a evitar uma potencial falha de serviço.
7. Randomizar os nomes dos ficheiros carregados. Altere aleatoriamente os nomes dos ficheiros carregados para que os atacantes não possam tentar aceder ao ficheiro com o nome do ficheiro que carregaram. Ao utilizar Deep CDR, pode configurar o ficheiro higienizado para ser um identificador aleatório (por exemplo, o data_id da análise).
8. Armazenar os ficheiros carregados fora da pasta raiz do sítio web. O diretório para o qual os ficheiros são carregados deve estar fora do diretório público do sítio Web, para que os atacantes não possam executar o ficheiro através do URL do caminho atribuído.
9. Verificar a existência de vulnerabilidades nos ficheiros. Certifique-se de que verifica a existência de vulnerabilidades nos ficheiros de software e firmware antes de os carregar.
10. Utilizar mensagens de erro simples. Ao apresentar erros de carregamento de ficheiros, não inclua caminhos de diretório, definições de configuração do servidor ou outras informações que os atacantes possam potencialmente utilizar para obter mais acesso aos seus sistemas.
Blogue: 13 Melhores Práticas Comprovadas de Segurança de Aplicações
Segurança de carregamento de ficheiros a partir de OPSWAT
OPSWAT oferece várias soluções para a segurança do carregamento de ficheiros com MetaDefender, uma plataforma avançada de prevenção de ameaças que ajuda a evitar ataques maliciosos de carregamento de ficheiros utilizando vários motores anti-malware, desarmamento e reconstrução de conteúdos (Deep CDR) e avaliação de vulnerabilidades. MetaDefender pode ser implantado através de um API ou com qualquer dispositivo de rede habilitado paraICAP , como firewalls de aplicações Web, balanceadores de carga e controladores de entrega de aplicações.
Quer saber mais sobre como bloquear carregamentos de ficheiros maliciosos? Leia o nosso white paper Como bloquear carregamentos de ficheiros maliciosos com as APIs OPSWAT .
