Небезопасная загрузка файлов
Что такое Небезопасная загрузка файлов?
Небезопасная загрузка файловВеб-уязвимость, при которой приложение принимает пользовательские файлы без должной валидации, позволяя злоумышленнику загружать вредоносные файлы и получать RCE, дефейс или кражу данных.
Небезопасная загрузка файлов возникает, когда веб-приложение сохраняет, обрабатывает или отдаёт загружаемые файлы без строгой проверки имени, MIME-типа, содержимого, размера и места хранения. Атакующие используют это для загрузки веб-шеллов (PHP/ASPX/JSP), полиглот-файлов, вредоносных Office-документов или избыточно больших нагрузок. Размещённый в доступном через веб каталоге и исполняемый сервером файл даёт удалённое выполнение кода, закрепление или продвижение во внутреннюю сеть. Защиты: белые списки расширений и MIME-типов, проверка магических байтов, переименование на сервере, хранение вне web root, антивирусное сканирование и отдача с отдельного домена со строгими заголовками Content-Type.
● Примеры
- 01
Загрузка `shell.php`, замаскированного под JPEG, через эндпоинт фото профиля, не проверяющий содержимое.
- 02
Внедрение вредоносных макросов в Word-резюме, принимаемое HR-порталом.
● Частые вопросы
Что такое Небезопасная загрузка файлов?
Веб-уязвимость, при которой приложение принимает пользовательские файлы без должной валидации, позволяя злоумышленнику загружать вредоносные файлы и получать RCE, дефейс или кражу данных. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Небезопасная загрузка файлов?
Веб-уязвимость, при которой приложение принимает пользовательские файлы без должной валидации, позволяя злоумышленнику загружать вредоносные файлы и получать RCE, дефейс или кражу данных.
Как защититься от Небезопасная загрузка файлов?
Защита от Небезопасная загрузка файлов обычно сочетает технические меры и операционные практики, как описано в определении выше.