Влияет ли ссылка на изображение веб-сайта в локальной сети на безопасность сети?

Question

Я управляю веб-сайтом для организации, имеющей сеть, в которой несколько сотен пользователей будут иметь к ней доступ в любой заданный 15-минутный периодКогда пользователь открывает браузер, отображается домашняя страница организации.На этой домашней странице есть несколько изображений.Чтобы попытаться сэкономить на пропускной способности удаленному веб-серверу (который совсем не связан с локальной сетью), индексный файл проверяет IP-адрес запрашивающей стороны и, если он поступает из сети, отображает измененную веб-страницу, гдеобразы извлекаются с локального общего диска в сети.

По сути, код такой:

<image src="file:\\\D:/hp/picture.jpg" />

Администратор сети сказал мне, что это недопустимо из-за большого риска для безопасности, который он представляет, и что папку необходимо удалить.немедленно.

Я почти уверен, что это не риск, потому что браузер запрашивает файл из локальной сети, а не с удаленного сервера, и единственный способ показать изображение - это если запрос поступил отлокальная сеть, в которой все пользователи имеют доступ к рассматриваемому диску в любом случае.

Есть что-то, что я здесь пропускаю?Может ли этот одиночный тег изображения создать «серьезную угрозу безопасности» для сети?

Некоторая информация для предотвращения очевидных вопросов, которые могут возникнуть из этого:

1. Кэши браузера очищаются каждый разновый пользователь входит в систему на компьютере.Новые пользователи регистрируются примерно каждые 15 минут на более чем 500 компьютерах.
2. Я запросил глобальный прокси-сервер для сети.Сетевые администраторы категорически отказались это сделать
3. Хостинг изнутри в сети не может быть и речи (опять же, по указанию администратора сети)
4. У меня нет контроля над сетью илипринимать какое-либо участие в принимаемых решениях.
5. Каждый пользователь имеет доступ на чтение к этому общему диску, и все они имеют доступ на запись по крайней мере к некоторым из примерно 100 каталогов в нем.
6. Сеть не доступна удаленно удаленным пользователям (вы должны войти в систему на машине, физически подключенной к сети, чтобы получить доступ к сети или любому диску на ней)

Спасибо зазаранее за вашу помощь в этом.

Answer 1

Является ли сам тег «большим риском для безопасности»? Конечно, нет - любой сайт может сделать то же самое (как вы сказали, IE8 «с радостью открывает все, что вы просите»). И в этом заключается риск: должен ли какой-либо веб-сайт разрешить клиенту принудительно открывать произвольные сетевые файлы?

С точки зрения безопасности, проблема, скорее всего, не в самом теге изображения, а в том, что эта функциональность требует, чтобы интернет-сайтам было разрешено осуществлять доступ к локальным ресурсам (через файл: протокол) в контексте безопасности клиента. Даже с политикой того же происхождения это потенциально опасно, и, следовательно, современные браузеры не допускают этого.

Начиная с IE9, Microsoft запрещает доступ к файлу: протокол с сайтов в зоне Интернета, и " настоятельно не рекомендует " отключать эту функцию. Другие современные браузеры имеют аналогичную функциональность.

Предположительно, сетевым администраторам в конечном итоге потребуется обновить IE8. Обновление до более нового браузера предотвратит загрузку локально доступных изображений по умолчанию. Таким образом, организация в конечном итоге имеет несколько вариантов:

1. Отключите этот параметр безопасности, чтобы любой веб-сайт мог ссылаться на локальный контент
2. Не обновлять, а использовать IE8 вечно
3. Запустите веб-сайт в «Доверенной зоне», что по умолчанию позволит сайту делать все, что может делать пользователь (запускать процессы, удалять файлы, читать данные и т. Д.).
4. Разработка пользовательского программного обеспечения (BHO, пользовательских приложений, HTA и т. Д.) Или использование программного обеспечения COTS для локальной загрузки изображений в обход поведения IE по умолчанию.
5. Примите влияние удобства использования, связанное с не показом локальных изображений

Опция (1) явно представляет собой проблему безопасности, поскольку она требует отключения параметра безопасности, который запрещает нелокальным веб-сайтам читать локальный контент. Вариант (2) представляет свои собственные проблемы безопасности, поскольку в старых браузерах отсутствуют некоторые функции безопасности новых браузеров (например, блокировка файла: доступ по протоколу из зоны Интернета). Вариант (3) требует изменения административной конфигурации, нарушает принципы наименьшего доступа и (особенно если сайту не хватает проверки сервера (SSL)) открывает для организации новый и потенциально разрушительный вектор атаки.

Это оставляет Вариант 4 - разработка / развертывание программного обеспечения для этой цели; и Вариант 5 - заблокировать отображение изображений.

В конце концов, администраторы, скорее всего, будут сильно заинтересованы в переходе с IE8, и реализация, использующая поведение, не поддерживаемое новыми браузерами, может препятствовать такому обновлению и может разумно противоречить интересам безопасности организации. .

Answer 2

Почему бы вам не использовать тот же сервер, который служит общим каталогом для обмена изображениями по HTTP, и просто использовать:

<image src="http://local-server/images/hp/picture.jpg" />

У вас уже есть сервер, это вопрос использованияправильное программное обеспечение.

Что касается другого из ваших пунктов, может быть опасным.Вы разрешаете браузеру доступ к локальным файлам, запрашиваемым удаленными веб-сайтами.Я не могу думать ни о каких подвигах на макушке головы, но я бы предпочел избегать такого рода необычной практики.Вы не должны делать что-то, пока не будете уверены, что это безопасно (сейчас вы просто не уверены, что это небезопасно).