Virus dans une image ?
cocodu67...
Messages postés
3178
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
Si je possède un site web où il est possible d'envoyer un message accompagné d'une pièce jointe png ou jpg ou gif, est ce qu'il est techniquement possible qu'une image contient un virus qui s'exécute ensuite lorsque j'ouvre l'image, sachant qu'elle est stockée sur le serveur du site.
Merci d'avance
Si je possède un site web où il est possible d'envoyer un message accompagné d'une pièce jointe png ou jpg ou gif, est ce qu'il est techniquement possible qu'une image contient un virus qui s'exécute ensuite lorsque j'ouvre l'image, sachant qu'elle est stockée sur le serveur du site.
Merci d'avance
A voir également:
- Gif virus informatique
- Le code ascii en informatique - Guide
- Jargon informatique - Télécharger - Bureautique
- Virus mcafee - Accueil - Piratage
- Que veut dire url en informatique - Guide
- Convertir gif en video - Guide
3 réponses
jeannets
Messages postés
28241
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 986
Bonsoir,
Dans le principe général, un site Web n'éxécute rien... On peut seulement visualiser les pages qu'il contient...
Maintenant, faut voir s'il est sur un PC sous windows, sans partitions séparée..???
Ton site web peut aussi etre sur un serveur en Linux, ton exe dans une photo n'y pourra rien..
Ceci dit, c'est vrai que des photos ou vidéo et autres média peuvent contenir des choses malveillantes, mais il faut faire un minimum pour le lancer..
Par contre si ces photos sont renvoyées/transférées vers d'autres destinataires; sur un PC, là elles peuvent se réveiller et faire des dégats... un peu comme les clés USB qui vont de PC en PC et les contenus se propagent en toile d'araignée ...
Voilà, mais tu récoltera probablement d'autres avis..
Dans le principe général, un site Web n'éxécute rien... On peut seulement visualiser les pages qu'il contient...
Maintenant, faut voir s'il est sur un PC sous windows, sans partitions séparée..???
Ton site web peut aussi etre sur un serveur en Linux, ton exe dans une photo n'y pourra rien..
Ceci dit, c'est vrai que des photos ou vidéo et autres média peuvent contenir des choses malveillantes, mais il faut faire un minimum pour le lancer..
Par contre si ces photos sont renvoyées/transférées vers d'autres destinataires; sur un PC, là elles peuvent se réveiller et faire des dégats... un peu comme les clés USB qui vont de PC en PC et les contenus se propagent en toile d'araignée ...
Voilà, mais tu récoltera probablement d'autres avis..
Bonjour,
On peut faire de l'injection de code grâce aux métadatas des images, à partir de là on peut tout imaginer...
Le plus sûr serait de traiter tes fichiers afin de ne stocker qu'une version épurée de l'image (ce qui en plus diminuera leur taille), ça protégera ton serveur et les utilisateurs qui pourraient télécharger ces images.
https://owasp.org/www-community/vulnerabilities/Unrestricted_File_UploadLa confiance n'exclut pas le contrôle
On peut faire de l'injection de code grâce aux métadatas des images, à partir de là on peut tout imaginer...
Le plus sûr serait de traiter tes fichiers afin de ne stocker qu'une version épurée de l'image (ce qui en plus diminuera leur taille), ça protégera ton serveur et les utilisateurs qui pourraient télécharger ces images.
https://owasp.org/www-community/vulnerabilities/Unrestricted_File_UploadLa confiance n'exclut pas le contrôle
Bonsoir,
Puisque c'est via les métadatas, je suppose que l'infection de l'ordinateur ne passe que par le logiciel utilisé pour visualiser l'image et que ce n'est pas directement l'affichage qui provoque cela.
Puisque c'est via les métadatas, je suppose que l'infection de l'ordinateur ne passe que par le logiciel utilisé pour visualiser l'image et que ce n'est pas directement l'affichage qui provoque cela.
"Puisque c'est via les métadatas"
Ce n'était qu'un exemple parmi d'autres...
"l'infection de l'ordinateur ne passe que par le logiciel utilisé pour visualiser l'image et que ce n'est pas directement l'affichage qui provoque cela"
Le problème ce n'est pas l'affichage de l'image, c'est le code qui pourrait être exécuté à côté. Par exemple du code PHP qui s'exécuterait sur ton serveur ou du code JavaScript lors d'un affichage sur le navigateur web de l'utilisateur.
Notons d'ailleurs qu'un logiciel qui ne fait que de la lecture d'image (et ne comprends donc pas le PHP, le JS ou autre) est moins sensible à ce genre d'attaques (mais peut l'être à d'autres...)
Ce n'était qu'un exemple parmi d'autres...
"l'infection de l'ordinateur ne passe que par le logiciel utilisé pour visualiser l'image et que ce n'est pas directement l'affichage qui provoque cela"
Le problème ce n'est pas l'affichage de l'image, c'est le code qui pourrait être exécuté à côté. Par exemple du code PHP qui s'exécuterait sur ton serveur ou du code JavaScript lors d'un affichage sur le navigateur web de l'utilisateur.
Notons d'ailleurs qu'un logiciel qui ne fait que de la lecture d'image (et ne comprends donc pas le PHP, le JS ou autre) est moins sensible à ce genre d'attaques (mais peut l'être à d'autres...)
Attention du coup à la deuxième catégorie d'erreur dont parle le lien que je t'ai envoyé, en bidouillant le fichier image on peut faire croire à ton logiciel que la taille de l'image est extrêmement grande l'obligeant à allouer une quantité faramineuse de mémoire qui pourrait faire planter le système.
Le mieux dans ces cas là est d'utiliser une bibliothèque dédiée qui fera le traitement attendu en gérant "tous les cas" mais ne pas t'amuser à essayer de le recoder toi même car tu vas en oublier la moitié...
NB. Je ne connais pas PHP pour t'indiquer de bonne bibliothèques qui font ça, mais Google est ton ami.
Le mieux dans ces cas là est d'utiliser une bibliothèque dédiée qui fera le traitement attendu en gérant "tous les cas" mais ne pas t'amuser à essayer de le recoder toi même car tu vas en oublier la moitié...
NB. Je ne connais pas PHP pour t'indiquer de bonne bibliothèques qui font ça, mais Google est ton ami.
Salut,
Regarde là : https://www.malekal.com/securiser-un-formulaire-php-dupload/
Ca donnera un début.
Regarde là : https://www.malekal.com/securiser-un-formulaire-php-dupload/
Ca donnera un début.
De toute façon la base de la base en recevant des choses de la part d'inconnus est d'avoir un PC à jour et un antivirus actif et de faire un scan sur virustotal avant d'ouvrir. Cela devrait déjà protéger dans 99.9% des situations.
Je suis sur Windows effectivement, avec une seule partition. Et le serveur du site est sous Linux.