it-swarm.com.de

Kann ein Virus in einem Dateistream einen Computer infizieren?

Ich habe eine Java Webanwendung, die base64 - Bildzeichenfolgen von Benutzern akzeptiert. Diese Zeichenfolgen werden zuerst in einen Byte-Stream konvertiert, wonach der Stream nach Viren durchsucht wird. Danach die Datei wird als verkleinerte Version des tatsächlichen Bildes gespeichert.

Meine Frage ist, ob die Datei, wenn sie von einer base64 - Zeichenfolge in einen speicherinternen Bytestream umgewandelt wurde und zufällig einen Virus enthält, in der Lage ist, dem Bytestrom zu entkommen und den Rest des zu infizieren Server? Oder kann es das erst tun, nachdem der Stream in eine auf der Festplatte gespeicherte Datei umgewandelt wurde?

5
Maurice

Weder.

Ein Virus, der als Datei auf einer Festplatte gespeichert ist, ist harmlos. Ein Virus, der als Daten im Speicher gespeichert ist, ist harmlos. Es kann eine Maschine nur infizieren, wenn etwas versucht, sie auszuführen oder falsch zu interpretieren. Dies kann aufgrund von Benutzeraktionen geschehen (die jemanden dazu verleiten, eine EXE-Datei herunterzuladen und auszuführen) oder aufgrund von Anwendungsschwächen, nach denen Sie fragen (z. B. das Ausblenden bösartiger Daten in einem PDF zum Auslösen) eine Sicherheitslücke in einem PDF Reader und Trick der Anwendung, um böswillige Anweisungen auszuführen).

Um einige Beispiele aus Ihrer Situation auszuwählen:

  1. Wenn Ihr Webserver eine RCE-Sicherheitsanfälligkeit aufweist, können böswillige Daten in der Anforderung einen Virus ausführen, bevor er überhaupt Ihre Anwendung erreicht ( Beispiele ).
  2. Durch unsachgemäße Eingabebehandlung kann ein Angreifer Ihre Anwendung dazu verleiten, böswillige Befehle auszuführen ( Beispiele , weitere Beispiele )
  3. Ein Fehler im Stream-Verarbeitungssystem Ihrer Programmiersprache kann es einer böswilligen Nutzlast ermöglichen, Code auszuführen (was so unwahrscheinlich ist, dass ich nicht einmal Beispiele dafür habe).
  4. Wenn der Speicherort, an dem Sie Ihre Datei auf der Festplatte speichern, auch ein Speicherort ist, an dem Ihre Anwendung möglicherweise Code findet und ausführt, kann ein Angreifer Ihre Anwendung dazu verleiten, einen Virus zu speichern, und Ihre Anwendung dazu verleiten, ihn auszuführen ( Beispiele )
  5. Wenn Ihre Bildverarbeitungsbibliothek eine bekannte Sicherheitsanfälligkeit aufweist, kann ein böswilliges Bild möglicherweise Befehle auf Ihrem Server ausführen ( Beispiele )

Ein Virus kann jedoch keine Probleme verursachen, wenn er sich einfach auf Ihrem Server befindet. Es muss einen Weg finden, sich selbst auszuführen. Die einzige Verteidigung besteht darin, die richtige Anwendungssicherheit zu üben und alles auf dem neuesten Stand zu halten.

11
Conor Mancone