Verweigert die Bezugnahme auf ein Website-Image in einem lokalen Netzwerk die Netzwerksicherheit?

Question

Ich verwalte eine Website für eine Organisation, die über ein Netzwerk verfügt, in dem innerhalb von 15 Minuten mehrere hundert Benutzer darauf zugreifen können. Wenn ein Benutzer einen Browser öffnet, wird die Startseite der Organisation angezeigt. Diese Homepage enthält mehrere Bilder. Um zu versuchen, Bandbreite auf dem entfernten Webserver zu sparen (der überhaupt nicht mit dem lokalen Netzwerk verbunden ist), überprüft die Indexdatei die IP-Adresse des Anforderers und wenn sie aus dem Netzwerk kommt, zeigt sie eine modifizierte Webseite an Die Bilder werden von einem lokalen freigegebenen Laufwerk im Netzwerk abgerufen.

Im Wesentlichen ist der Code folgendermaßen aus:

<image src="file:\\\D:/hp/picture.jpg" /> 

Ich habe vom Netzwerkadministrator gesagt, dass dies wegen der großen Sicherheitsrisiko inakzeptabel ist es darstellt, und dass der Ordner sofort gelöscht werden müssen.

Ich bin ziemlich sicher, es ist kein Risiko, weil es der Browser ist, der die Datei aus dem lokalen Netzwerk und nicht den Remote-Server anfordert und die einzige Möglichkeit, das Bild angezeigt werden könnte, wenn die Anfrage aus dem lokalen Netzwerk kam Benutzer haben trotzdem Zugriff auf das betreffende Laufwerk.

Gibt es etwas, das ich hier übersehen habe? Kann dieses einzelne Image-Tag ein "großes Sicherheitsrisiko" für das Netzwerk darstellen?

Einige Hintergrundinformationen, die offensichtlichen Fragen zu vermeiden, die sie daraus ergeben werden:

1. Browser-Caches gelöscht wird jedes Mal einen neuen Benutzer an eine Maschine. Auf über 500 Maschinen melden sich etwa alle 15 Minuten neue Benutzer an.
2. Ich habe beantragt, einen Proxy-Cache-Server global für das Netzwerk einzurichten. Die Netzwerkadministratoren flat out dies zu tun
3. Hosting aus dem Netzwerk ist nicht in Frage (wieder durch die Verordnung des Netzwerkadministrators)
4. Ich habe keine Kontrolle über das Netzwerk oder haben einen Teil der Entscheidungen das sind gemacht.
5. Jeder Benutzer hat Lesezugriff auf dieses freigegebene Laufwerk und alle haben Schreibzugriff auf mindestens einige der 100 oder so Verzeichnisse in ihm.
6. Das Netzwerk ist nicht aus der Ferne zugänglich durch Remote-Benutzer (Sie in eine Maschine physisch an das Netzwerk angeschlossen müssen angemeldet sein, das Netzwerk oder ein beliebiges Laufwerk auf sie zuzugreifen) für Ihre Hilfe auf diesem

Vielen Dank im Voraus .

Answer 1

Warum Sie nicht den gleichen Server zu benutzen, die das freigegebene Verzeichnis dient dazu, die Bilder über HTTP zu teilen und einfach verwenden:

<image src="http://local-server/images/hp/picture.jpg" /> 

Sie bereits einen Server haben, ist es eine Frage des richtigen Verwendung Software.

In Bezug auf einen anderen Ihrer Punkte, könnte es möglicherweise gefährlich sein. Sie erlauben Ihrem Browser den Zugriff auf lokale Dateien, die von entfernten Websites angefordert werden. Ich kann mir keine Heldentaten auf meinem Kopf vorstellen, aber ich würde lieber diese Art von ungewöhnlichen Übungen vermeiden. Sie sollten nichts tun, bis Sie sicher sind, dass es sicher ist (für jetzt sind Sie nur unsicher, dass es unsicher ist).

Answer 2

Ist das Tag selbst ein "großes Sicherheitsrisiko"? Natürlich nicht - jede Seite kann das Gleiche tun (wie du gesagt hast, öffnet IE8 "alles, was du fragst").Und darin liegt das Risiko: soll eine beliebige Website den Client zwingen können, beliebige Netzwerkdateien zu öffnen? Das Sicherheitsproblem ist wahrscheinlich nicht das Image-Tag selbst, sondern diese Funktionalität erfordert, dass Internet-Sites Zugriff auf lokale Ressourcen (über die Datei: Protokoll) im Sicherheitskontext des Clients erzwingen dürfen. Selbst bei der gleichen Herkunft ist dies potentiell gefährlich, und demzufolge erlauben es moderne Browser nicht.

Beginnend mit IE9, Microsoft verbietet den Zugriff auf die Datei: Protokoll von Websites in der Internetzone und "strongly discourages" Deaktivieren dieser Funktion. Andere moderne Browser haben ähnliche Funktionen.

Vermutlich müssen die Netzwerkadministratoren eventuell ein Upgrade von IE8 durchführen. Durch das Aktualisieren auf einen neueren Browser wird das Laden von Bildern mit lokalem Zugriff standardmäßig verhindert. So ist die Organisation dann hat letztlich ein paar Möglichkeiten:

1. Schalten Sie diese Sicherheitseinstellung, so dass jede Website, lokale Inhalte
2. Nicht aktualisieren und verwenden IE8 in Permanenz
3. Run auf der Website in der „Trusted referenzieren Zone ", die es der Site standardmäßig erlaubt, alles zu tun, was der Benutzer tun kann (Prozesse starten, Dateien löschen, Daten lesen usw.).
4. Entwickeln Sie benutzerdefinierte Software (BHOs, benutzerdefinierte Anwendungen, HTAs usw.) oder verwenden Sie COTS-Software, um die Bilder lokal zu laden und das Standardverhalten von IE zu umgehen.
5. Akzeptieren die Auswirkungen Verwendbarkeit im Zusammenhang mit nicht die lokalen Bilder
zeigt

Option (1) ist eindeutig ein Sicherheitsproblem, da es sich um eine Sicherheitseinstellung deaktivieren erfordert, die beim Lesen lokalen Inhalten nicht-lokale Websites verhindert. Option (2) stellt eigene Sicherheitsprobleme dar, da älteren Browsern einige der Sicherheitsfunktionen neuerer Browser fehlen (wie das Blockieren von Datei: Protokollzugriff von der Internetzone). Option (3) erfordert eine Änderung der administrativen Konfiguration, verstößt gegen die Prinzipien des geringsten Zugriffs und (insbesondere wenn die Site keine Serververifizierung (SSL) aufweist), öffnet die Organisation einen neuen und potentiell verheerenden Angriffsvektor.

Das lässt Option 4 - Entwicklung/Bereitstellung von Software für diesen Zweck; und Option 5 - blockieren Sie die Bilder von der Anzeige.

Am Ende haben die Administratoren wahrscheinlich ein starkes Sicherheitsinteresse an der Abkehr von IE8, und eine Implementierung, die ein Verhalten verwendet, das neue Browser nicht unterstützen, kann ein solches Upgrade verhindern und den Sicherheitsinteressen der Organisation.