La carga de archivos es esencial en el mundo corporativo, especialmente en servicios, aplicaciones comerciales y actividades relacionadas con la productividad del usuario.
La carga de archivos es una función importante para muchos sistemas en empresas, como la gestión de contenido, los portales de atención médica, los sitios web de seguros y las aplicaciones de mensajería. A medida que las organizaciones avanzan hacia el teletrabajo, se vuelve cada vez más crítico implementar medidas para garantizar la seguridad de la carga de archivos, ya que dejarlos sin restricciones crea un vector de ataque crítico para los ciberdelincuentes.
¿Cuáles son los riesgos de cargar archivos?
Existen tres tipos de riesgos al permitir la carga de archivos:
Ataques a su infraestructura
Sobrescribir un archivo existente: si se carga un archivo con el mismo nombre y extensión que un archivo existente en el servidor, esto puede sobrescribir el archivo existente. Si es un archivo crítico (por ejemplo, reemplazando el archivo htaccess), el nuevo archivo puede usarse para iniciar un ataque del lado del servidor. Esto podría hacer que el sitio web deje de funcionar o podría comprometer la configuración de seguridad y permitir que los atacantes lleven a cabo ataques.
Contenido malicioso: el archivo cargado puede contener malware que explota una vulnerabilidad en el manejo de archivos del lado del servidor y, por lo tanto, se utiliza para obtener el control del servidor, lo que causa graves consecuencias comerciales y daños a la reputación.
Ataques a sus usuarios
Contenido malicioso: el archivo cargado puede contener malware, script o macro y se puede utilizar para controlar las máquinas de los usuarios infectados.
Interrupción del servicio
Si se carga un archivo extremadamente grande, puede resultar en un alto consumo de recursos del servidor e interrumpir el servicio para sus usuarios.
Cómo prevenir ataques de carga de archivos
Para prevenir este tipo de ataques, recomendamos las siguientes diez prácticas:
Permitir solo tipos de archivos específicos: al limitar la lista de tipos de archivos permitidos, puede evitar que se carguen en su aplicación ejecutables, scripts y otro contenido potencialmente malicioso.
Compruebe los tipos de archivos: además de restringir los tipos de archivos, es importante asegurarse de que ningún archivo esté "enmascarado" como tipos de archivo permitidos. Por ejemplo, si un atacante cambia el nombre de un .exe a .docx y su solución depende completamente de la extensión del archivo, omitirá su análisis. Por lo tanto, es importante verificar los tipos de archivos antes de permitir que se carguen.
Analizar en busca de malware: para minimizar el riesgo, todos los archivos deben analizarse en busca de malware. Se recomienda el escaneo de múltiples archivos con múltiples motores anti-malware (usando una combinación de firmas, heurística y métodos de detección de aprendizaje automático) para lograr la tasa de detección más alta y la ventana más pequeña de exposición a los ataques de malware.
Elimine posibles amenazas incrustadas: archivos como Microsoft Office, PDF y archivos de imagen pueden contener amenazas incrustadas en scripts y macros ocultas que no siempre son detectadas por los motores anti-malware. Para eliminar el riesgo y garantizar que los archivos no contengan amenazas ocultas, es una buena práctica eliminar todos los posibles objetos incrustados utilizando una metodología llamada desarmado y reconstrucción de contenido (CDR).
Autenticar usuarios: para mayor seguridad, es una buena práctica exigir a los usuarios que se autentiquen antes de cargar un archivo. Sin embargo, esto no garantiza que la máquina del usuario no se haya visto comprometida.
Establezca la longitud máxima del nombre y el tamaño máximo del archivo: asegúrese de establecer la longitud máxima del nombre (restringir los caracteres permitidos si es posible) y el tamaño del archivo para evitar una posible interrupción del servicio.
Aleatorizar los nombres de los archivos cargados: cambie aleatoriamente los nombres de los archivos cargados para que los atacantes no puedan intentar acceder al archivo con el nombre del archivo que cargaron. Al usar Deep CDR, puede configurar el archivo desinfectado para que sea un identificador aleatorio (por ejemplo, el data_id de análisis).
Almacene los archivos cargados fuera de la carpeta raíz web: el directorio en el que se cargan los archivos debe estar fuera del directorio público del sitio web para que los atacantes no puedan ejecutar el archivo a través de la ruta URL asignada.
Verifique los archivos en busca de vulnerabilidades: asegúrese de verificar los archivos de software y firmware en busca de vulnerabilidades antes de cargarlos.
Use mensajes de error simples: cuando vea errores de carga de archivos, no incluya rutas de directorio, ajustes de configuración del servidor u otra información que los atacantes puedan usar para obtener más acceso a sus sistemas.
Fuente: OPSWAT
Cuente con International IT y OPSWAT para implementar una metodología Zero Trust y proteger la infraestructura crítica de su empresa.
Descubra nuestras soluciones avanzadas, robustas y seguras para NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
