امنیت برنامه های وب هنگام بارگذاری منابع خارجی

به طور پیش فرض, Aspose.Words برای C++ می تواند منابع از راه دور مانند تصاویر، CSS سبک ها یا اسناد خارجی HTML را هنگام وارد کردن اسناد یا قرار دادن تصاویر با استفاده از DocumentBuilder بارگذاری کند. این رفتار به شما اجازه می دهد تا اسناد خود را به طور کامل پردازش کنید اما می تواند دلیل برخی از خطرات امنیتی باشد اگر کتابخانه بخشی از یک برنامه وب باشد.

در این مقاله، ما نگاهی به مسائل امنیتی رایج می اندازیم که می تواند هنگام بارگیری منابع خارجی ایجاد شود و توصیه هایی در مورد چگونگی جلوگیری از چنین مشکلاتی ارائه می دهیم.

Aspose.Words به عنوان نرم افزار آنتی ویروس عمل نمی کند. بنابراین، اطلاعاتی در مورد وجود اجزای مخرب در سند ارائه نمی دهد. برای اطمینان از امنیت داده های خود، اسناد به دست آمده از یک منبع خارجی را خودتان بررسی کنید. به نوبه خود، Aspose.Words توصیه هایی در مورد چگونگی مقابله با مشکلاتی که ممکن است هنگام بارگیری منابع خارجی ایجاد شود، ارائه می دهد.

مسائل امنیتی

تعدادی از مشکلات امنیتی معمولی هنگام بارگذاری منابع خارجی وجود دارد.

افشای اعتبار از طریق تصاویر مرتبط

در میزبان های مبتنی بر Windows، اسناد حاوی مرجع به منابع که از مسیرهای UNC مانند '\example.com\a\b’ استفاده می کنند به طور پیش فرض پردازش می شوند. در یک محیط دامنه، این باعث می شود که میزبان اعتبارنامه های دامنه خود را در قالب هش به سرور مشخص شده ارسال کند.

اگر یک مهاجم قادر به متقاعد کردن یک کاربر یا سرور برای پردازش یک سند با چنین لینک منبع به یک میزبان که کنترل می کند، مهاجم اعتبارنامه های حساب کاربر یا سرویس را در فرمت NTLM هش دریافت خواهد کرد. چنین داده هایی می توانند در یک حمله کلاسیک عبور از هش استفاده شوند، به مهاجم اجازه می دهد تا به هر منبع به عنوان کاربر قربانی یا حساب سرویس دسترسی پیدا کند.

اگر حساب مورد نظر از یک رمز عبور ضعیف یا قابل حدس استفاده کند، مهاجم می تواند علاوه بر این یک حمله شکستن رمز عبور را برای بازیابی رمز عبور حساب برای استفاده مخرب بیشتر انجام دهد.

افشای تصاویر محلی از طریق تصاویر مرتبط

مشابه مورد قبلی، پردازش یک سند با اشاره به یک فایل تصویر محلی منجر به این خواهد شد که این فایل در سند نهایی گنجانده شود. این می تواند منجر به افشای اطلاعات حساس شود.

انکار خدمات

یک مهاجم می تواند سندی را آپلود کند که به تصاویر بسیار بزرگ اشاره داشته باشد یا شامل آن باشد – به اصطلاح “بمب های فشرده سازی”. هنگام پردازش این تصاویر، کتابخانه مقدار زیادی حافظه و CPU زمان مصرف خواهد کرد.

درخواست جعل سمت سرور از طریق محتوای مرتبط

یک مهاجم می تواند یک سری از اسناد حاوی لینک های جاسازی شده به ترکیب های رایج آدرس و پورت داخلی IP ایجاد کند، سپس آنها را با استفاده از کتابخانه Aspose.Words برای پردازش اسناد به یک سرویس وب ارسال کند.

بر اساس مدت زمانی که سرویس برای پردازش سند استفاده می کند، مهاجم می تواند تعیین کند که آیا یک ترکیب IP/پورت داده شده توسط یک فایروال فیلتر شده است:

زمان پردازش طولانی تر نشان می دهد که بسته TCP SYN ارسال شده توسط سرور توسط یک فایروال رها شده است
زمان پردازش سریع نشان می دهد که یک اتصال موفق ساخته شده است

راه حل های مسائل امنیتی

برای حل مشکلات توضیح داده شده در بالا و بهبود امنیت برنامه های وب، می توانید بارگذاری منابع خارجی را با استفاده از IResourceLoadingCallback کنترل یا غیرفعال کنید.

مثال کد زیر نشان می دهد که چگونه بارگذاری تصاویر خارجی را غیرفعال کنیم:

C++

class DisableExternalImagesHandler : public IResourceLoadingCallback
{
public:
	ResourceLoadingAction ResourceLoading(System::SharedPtr<ResourceLoadingArgs> args) override
	{
		// Skip external images loading.
		return args->get_ResourceType() == ResourceType::Image
			? ResourceLoadingAction::Skip
			: ResourceLoadingAction::Default;
		}
};

void LoadDocument(const System::String& documentFilename)
{
	auto disableExternalImagesHandler = System::MakeObject<LoadOptions>();

disableExternalImagesHandler->set_ResourceLoadingCallback(System::MakeObject<DisableExternalImagesHandler>());

	auto doc = System::MakeObject<Document>(documentFilename, disableExternalImagesHandler);
}

مثال کد زیر نشان می دهد که چگونه منابع از راه دور را غیرفعال کنیم:

C++

class DisableRemoteResourcesHandler : public IResourceLoadingCallback
{
	static bool IsLocalResource(const System::String& originalUri)
	{
		// CodePorting.CsToCpp.Native.API can handle only absolute uri
		auto uri = System::MakeObject<System::Uri>(originalUri);
		if (uri->get_IsAbsoluteUri())
		{
			return uri->get_Scheme().Equals(u"file", System::StringComparison::OrdinalIgnoreCase);
		}

		return false;
	}
public:
	ResourceLoadingAction ResourceLoading(System::SharedPtr<ResourceLoadingArgs> args) override
	{
		return IsLocalResource(args->get_OriginalUri())
			? ResourceLoadingAction::Default
			: ResourceLoadingAction::Skip;
	}
};

void LoadDocument(const System::String& documentFilename)
{
	auto disableRemoteResourcesHandler = System::MakeObject<LoadOptions>();

disableRemoteResourcesHandler->set_ResourceLoadingCallback(System::MakeObject<DisableRemoteResourcesHandler>());

	auto doc = System::MakeObject<Document>(documentFilename, disableRemoteResourcesHandler);
}

این مقاله بر اساس شرکت مشاوره، ارزیابی کنندگان امنیتی مستقل است گزارش.