Aller au contenu principal

8. Security Considerations (Considérations de sécurité)

Bien que les types de médias MIME n'introduisent pas directement de vulnérabilités de sécurité, l'utilisation de certains types pose des risques de sécurité.

Risques potentiels

1. Contenu exécutable

Certains types de médias (tels que les types application) peuvent (MAY) contenir du code exécutable.

Risques :

  • Distribution de logiciels malveillants
  • Attaques par injection de code
  • Élévation de privilèges

Atténuation :

  • Exécuter dans des bac à sable
  • Confirmation de l'utilisateur
  • Analyse antivirus

2. Usurpation de type de contenu

Le type de média déclaré peut ne pas correspondre au contenu réel.

Risques :

  • Contournement des filtres de sécurité
  • Analyse de contenu inattendue
  • Attaques XSS

Atténuation :

  • Validation par reniflage de contenu
  • Vérification stricte du type MIME
  • En-têtes Content-Type Nosniff

3. Attaques Multipart

Les structures multipart complexes peuvent être exploitées.

Risques :

  • Vulnérabilités de l'analyseur
  • Épuisement des ressources
  • Confusion de limite (boundary)

Atténuation :

  • Limiter la profondeur d'imbrication
  • Validation des limites (boundary)
  • Limites de taille

4. Risques External-Body

message/external-body peut (MAY) référencer des ressources externes.

Risques :

  • Fuites de confidentialité (suivi)
  • Attaques SSRF
  • Chargement de contenu malveillant

Atténuation :

  • Confirmation de l'utilisateur
  • Liste blanche d'URL
  • Désactiver le chargement automatique

Pratiques de sécurité recommandées

  1. Validation de type : Vérifier que Content-Type correspond au contenu réel
  2. Exécution en bac à sable : Traiter les types inconnus dans des environnements isolés
  3. Contrôle de l'utilisateur : Laisser les utilisateurs contrôler comment les types dangereux sont traités
  4. Sécurisé par défaut : Utiliser un traitement conservateur pour les types inconnus
  5. Mises à jour régulières : Maintenir les processeurs MIME à jour

Liste de contrôle de sécurité :

  • Valider Content-Type
  • Restreindre les types exécutables
  • Implémenter l'analyse de contenu
  • Définir des limites de ressources
  • Enregistrer les événements de sécurité
  • Éducation des utilisateurs
Dernière mise à jour le