Virus dans une image ?
Fermé
cocodu67...
Messages postés
3153
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2024
-
24 juin 2017 à 21:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 juin 2017 à 22:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 juin 2017 à 22:22
A voir également:
- Gif virus informatique
- Le code ascii en informatique - Guide
- Comment créer un gif - Guide
- Jargon informatique - Télécharger - Bureautique
- Svchost.exe virus - Guide
- Convertir gif en mp4 - Guide
3 réponses
jeannets
Messages postés
26786
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
26 avril 2024
5 768
24 juin 2017 à 21:25
24 juin 2017 à 21:25
Bonsoir,
Dans le principe général, un site Web n'éxécute rien... On peut seulement visualiser les pages qu'il contient...
Maintenant, faut voir s'il est sur un PC sous windows, sans partitions séparée..???
Ton site web peut aussi etre sur un serveur en Linux, ton exe dans une photo n'y pourra rien..
Ceci dit, c'est vrai que des photos ou vidéo et autres média peuvent contenir des choses malveillantes, mais il faut faire un minimum pour le lancer..
Par contre si ces photos sont renvoyées/transférées vers d'autres destinataires; sur un PC, là elles peuvent se réveiller et faire des dégats... un peu comme les clés USB qui vont de PC en PC et les contenus se propagent en toile d'araignée ...
Voilà, mais tu récoltera probablement d'autres avis..
Dans le principe général, un site Web n'éxécute rien... On peut seulement visualiser les pages qu'il contient...
Maintenant, faut voir s'il est sur un PC sous windows, sans partitions séparée..???
Ton site web peut aussi etre sur un serveur en Linux, ton exe dans une photo n'y pourra rien..
Ceci dit, c'est vrai que des photos ou vidéo et autres média peuvent contenir des choses malveillantes, mais il faut faire un minimum pour le lancer..
Par contre si ces photos sont renvoyées/transférées vers d'autres destinataires; sur un PC, là elles peuvent se réveiller et faire des dégats... un peu comme les clés USB qui vont de PC en PC et les contenus se propagent en toile d'araignée ...
Voilà, mais tu récoltera probablement d'autres avis..
KX
Messages postés
16734
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
24 avril 2024
3 015
Modifié le 24 juin 2017 à 21:36
Modifié le 24 juin 2017 à 21:36
Bonjour,
On peut faire de l'injection de code grâce aux métadatas des images, à partir de là on peut tout imaginer...
Le plus sûr serait de traiter tes fichiers afin de ne stocker qu'une version épurée de l'image (ce qui en plus diminuera leur taille), ça protégera ton serveur et les utilisateurs qui pourraient télécharger ces images.
https://owasp.org/www-community/vulnerabilities/Unrestricted_File_UploadLa confiance n'exclut pas le contrôle
On peut faire de l'injection de code grâce aux métadatas des images, à partir de là on peut tout imaginer...
Le plus sûr serait de traiter tes fichiers afin de ne stocker qu'une version épurée de l'image (ce qui en plus diminuera leur taille), ça protégera ton serveur et les utilisateurs qui pourraient télécharger ces images.
https://owasp.org/www-community/vulnerabilities/Unrestricted_File_UploadLa confiance n'exclut pas le contrôle
cocodu67...
Messages postés
3153
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2024
145
24 juin 2017 à 21:37
24 juin 2017 à 21:37
Bonsoir,
Puisque c'est via les métadatas, je suppose que l'infection de l'ordinateur ne passe que par le logiciel utilisé pour visualiser l'image et que ce n'est pas directement l'affichage qui provoque cela.
Puisque c'est via les métadatas, je suppose que l'infection de l'ordinateur ne passe que par le logiciel utilisé pour visualiser l'image et que ce n'est pas directement l'affichage qui provoque cela.
KX
Messages postés
16734
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
24 avril 2024
3 015
>
cocodu67...
Messages postés
3153
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2024
Modifié le 24 juin 2017 à 21:54
Modifié le 24 juin 2017 à 21:54
"Puisque c'est via les métadatas"
Ce n'était qu'un exemple parmi d'autres...
"l'infection de l'ordinateur ne passe que par le logiciel utilisé pour visualiser l'image et que ce n'est pas directement l'affichage qui provoque cela"
Le problème ce n'est pas l'affichage de l'image, c'est le code qui pourrait être exécuté à côté. Par exemple du code PHP qui s'exécuterait sur ton serveur ou du code JavaScript lors d'un affichage sur le navigateur web de l'utilisateur.
Notons d'ailleurs qu'un logiciel qui ne fait que de la lecture d'image (et ne comprends donc pas le PHP, le JS ou autre) est moins sensible à ce genre d'attaques (mais peut l'être à d'autres...)
Ce n'était qu'un exemple parmi d'autres...
"l'infection de l'ordinateur ne passe que par le logiciel utilisé pour visualiser l'image et que ce n'est pas directement l'affichage qui provoque cela"
Le problème ce n'est pas l'affichage de l'image, c'est le code qui pourrait être exécuté à côté. Par exemple du code PHP qui s'exécuterait sur ton serveur ou du code JavaScript lors d'un affichage sur le navigateur web de l'utilisateur.
Notons d'ailleurs qu'un logiciel qui ne fait que de la lecture d'image (et ne comprends donc pas le PHP, le JS ou autre) est moins sensible à ce genre d'attaques (mais peut l'être à d'autres...)
cocodu67...
Messages postés
3153
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2024
145
24 juin 2017 à 21:56
24 juin 2017 à 21:56
Donc comme vous l'avez proposé il vaut mieux traiter les fichiers. Je pense par exemple effectuer une conversion en png systématiquement et ainsi ça créé une nouvelle image ne contenant que l'image.
KX
Messages postés
16734
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
24 avril 2024
3 015
>
cocodu67...
Messages postés
3153
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2024
24 juin 2017 à 22:08
24 juin 2017 à 22:08
Attention du coup à la deuxième catégorie d'erreur dont parle le lien que je t'ai envoyé, en bidouillant le fichier image on peut faire croire à ton logiciel que la taille de l'image est extrêmement grande l'obligeant à allouer une quantité faramineuse de mémoire qui pourrait faire planter le système.
Le mieux dans ces cas là est d'utiliser une bibliothèque dédiée qui fera le traitement attendu en gérant "tous les cas" mais ne pas t'amuser à essayer de le recoder toi même car tu vas en oublier la moitié...
NB. Je ne connais pas PHP pour t'indiquer de bonne bibliothèques qui font ça, mais Google est ton ami.
Le mieux dans ces cas là est d'utiliser une bibliothèque dédiée qui fera le traitement attendu en gérant "tous les cas" mais ne pas t'amuser à essayer de le recoder toi même car tu vas en oublier la moitié...
NB. Je ne connais pas PHP pour t'indiquer de bonne bibliothèques qui font ça, mais Google est ton ami.
cocodu67...
Messages postés
3153
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2024
145
24 juin 2017 à 22:14
24 juin 2017 à 22:14
Oui effectivement cela ne sert à rien de refaire ce qui existe déjà.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
24 juin 2017 à 22:10
24 juin 2017 à 22:10
Salut,
Regarde là : https://www.malekal.com/securiser-un-formulaire-php-dupload/
Ca donnera un début.
Regarde là : https://www.malekal.com/securiser-un-formulaire-php-dupload/
Ca donnera un début.
cocodu67...
Messages postés
3153
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2024
145
24 juin 2017 à 22:14
24 juin 2017 à 22:14
Bonsoir,
Ah oui effectivement il faut faire bien attention, merci.
Ah oui effectivement il faut faire bien attention, merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
cocodu67...
Messages postés
3153
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2024
24 juin 2017 à 22:22
24 juin 2017 à 22:22
oui.
24 juin 2017 à 21:41
De toute façon la base de la base en recevant des choses de la part d'inconnus est d'avoir un PC à jour et un antivirus actif et de faire un scan sur virustotal avant d'ouvrir. Cela devrait déjà protéger dans 99.9% des situations.
Je suis sur Windows effectivement, avec une seule partition. Et le serveur du site est sous Linux.
24 juin 2017 à 21:55