Datei-Uploads sind für die Benutzerproduktivität und viele Unternehmensdienste und -anwendungen unerlässlich. Beispielsweise sind Datei-Uploads eine wichtige Funktion für Content-Management-Systeme, Gesundheitsportale, Versicherungsseiten und Messaging-Anwendungen. In dem Maße, in dem Unternehmen zu dezentralen und entfernten Arbeitsumgebungen übergehen, wird es immer wichtiger, Maßnahmen zur Gewährleistung der Sicherheit von Datei-Uploads zu implementieren, denn wenn Datei-Uploads nicht eingeschränkt werden, entsteht ein Angriffsvektor für böswillige Akteure.
Welche Risiken gibt es beim Hochladen von Dateien?
Es gibt drei Arten von Risiken, wenn Sie Datei-Uploads auf Ihrer Website zulassen:
1. Angriffe auf Ihre Infrastruktur:
- Überschreiben einer bestehenden Datei - Wenn eine Datei mit demselben Namen und derselben Erweiterung wie eine bestehende Datei auf dem Server hochgeladen wird, kann dies die bestehende Datei überschreiben. Handelt es sich bei der überschriebenen Datei um eine kritische Datei (z. B. eine ersetzte htaccess-Datei), kann die neue Datei möglicherweise für einen serverseitigen Angriff verwendet werden. Dies könnte dazu führen, dass die Website nicht mehr funktioniert, oder es könnte die Sicherheitseinstellungen kompromittieren, so dass Angreifer weitere bösartige Dateien hochladen und Sie für Lösegeld ausbeuten können.
- Bösartiger Inhalt - Wenn die hochgeladene Datei einen Exploit oder eine Malware enthält, die eine Schwachstelle in der serverseitigen Dateiverarbeitung ausnutzen kann, könnte die Datei verwendet werden, um die Kontrolle über den Server zu erlangen, was schwerwiegende geschäftliche Konsequenzen und Rufschädigung zur Folge hätte.
2. Angriffe auf Ihre Benutzer:
- Bösartiger Inhalt - Wenn die hochgeladene Datei einen Exploit, Malware, ein bösartiges Skript oder Makro enthält, könnte die Datei verwendet werden, um die Kontrolle über die Computer der infizierten Benutzer zu erlangen.
3. Unterbrechung des Dienstes:
- Wenn eine extrem große Datei hochgeladen wird, kann dies zu einer hohen Auslastung der Serverressourcen führen und den Dienst für Ihre Nutzer stören.
Wie man Datei-Upload-Angriffe verhindert
Um diese Art von Datei-Upload-Angriffen zu vermeiden, empfehlen wir die folgenden zehn Best Practices:
1. Nur bestimmte Dateitypen zulassen. Indem Sie die Liste der zulässigen Dateitypen einschränken, können Sie verhindern, dass ausführbare Dateien, Skripte und andere potenziell schädliche Inhalte in Ihre Anwendung hochgeladen werden.
2. Überprüfen Sie die Dateitypen. Zusätzlich zur Einschränkung der Dateitypen muss sichergestellt werden, dass keine Dateien als erlaubte Dateitypen "maskiert" werden. Wenn ein Angreifer beispielsweise eine .exe-Datei in .docx umbenennt und Ihre Lösung sich ausschließlich auf die Dateierweiterung stützt, würde sie Ihre Prüfung als Word-Dokument umgehen, was sie in Wirklichkeit nicht ist. Daher ist es wichtig, die Dateitypen zu überprüfen, bevor sie hochgeladen werden können.
3. Nach Malware scannen. Um das Risiko zu minimieren, sollten alle Dateien auf Malware gescannt werden. Wir empfehlen, Dateien mit mehreren Anti-Malware-Engines mehrfach zu scannen (mit einer Kombination aus Signaturen, heuristischen und maschinellen Erkennungsmethoden), um die höchste Erkennungsrate und das kürzeste Zeitfenster für Malware-Ausbrüche zu erhalten.
4. Entfernen Sie mögliche eingebettete Bedrohungen. Dateien wie Microsoft Office-, PDF- und Bilddateien können eingebettete Bedrohungen in versteckten Skripten und Makros enthalten, die von Anti-Malware-Engines nicht immer erkannt werden. Um das Risiko zu beseitigen und sicherzustellen, dass die Dateien keine versteckten Bedrohungen enthalten, ist es am besten, alle möglicherweise eingebetteten Objekte mit einer Methode namens Content Disarm and Reconstruction (CDR) zu entfernen.
5. Benutzer authentifizieren. Um die Sicherheit zu erhöhen, ist es eine gute Praxis, von den Benutzern zu verlangen, dass sie sich authentifizieren, bevor sie eine Datei hochladen. Das garantiert jedoch nicht, dass der Rechner des Benutzers selbst nicht kompromittiert wurde.
6. Legen Sie eine maximale Namenslänge und eine maximale Dateigröße fest. Stellen Sie sicher, dass Sie eine maximale Namenslänge (wenn möglich, beschränken Sie die zulässigen Zeichen) und eine maximale Dateigröße festlegen, um einen möglichen Ausfall des Dienstes zu verhindern.
7. Hochgeladene Dateinamen zufällig ändern. Ändern Sie die hochgeladenen Dateinamen nach dem Zufallsprinzip, so dass Angreifer nicht versuchen können, auf die Datei mit dem Dateinamen zuzugreifen, den sie hochgeladen haben. Wenn Sie Deep CDR verwenden, können Sie die bereinigte Datei so konfigurieren, dass sie ein zufälliger Bezeichner ist (z. B. die analysis data_id).
8. Speichern Sie hochgeladene Dateien außerhalb des Web-Root-Ordners. Das Verzeichnis, in das Dateien hochgeladen werden, sollte außerhalb des öffentlichen Verzeichnisses der Website liegen, damit die Angreifer die Datei nicht über die zugewiesene Pfad-URL ausführen können.
9. Prüfen Sie die Dateien auf Sicherheitslücken. Stellen Sie sicher, dass Sie Software- und Firmware-Dateien vor dem Hochladen auf Sicherheitslücken überprüfen.
10. Verwenden Sie einfache Fehlermeldungen. Bei der Anzeige von Datei-Upload-Fehlern sollten Sie keine Verzeichnispfade, Serverkonfigurationseinstellungen oder andere Informationen angeben, die Angreifer möglicherweise nutzen könnten, um sich weiteren Zugang zu Ihren Systemen zu verschaffen.
Blog: 13 bewährte Best Practices für die Anwendungssicherheit
Datei-Upload-Sicherheit von OPSWAT
OPSWAT bietet mehrere Lösungen für File Upload Security mit MetaDefender an, einer fortschrittlichen Plattform zur Abwehr von Bedrohungen, die bösartige Datei-Upload-Angriffe mithilfe mehrerer Anti-Malware-Engines, der Entschärfung und Rekonstruktion von Inhalten (Deep CDR) und der Bewertung von Schwachstellen verhindern hilft. MetaDefender kann über ein API oder mit jedem ICAP fähigen Netzwerkgerät wie Web Application Firewalls, Load Balancers und Application Delivery Controllers eingesetzt werden.
Möchten Sie mehr darüber erfahren, wie Sie bösartige Datei-Uploads blockieren können? Lesen Sie unser Whitepaper Wie man bösartige Dateiuploads mit OPSWAT APIs blockiert.
