Re: Méthode sure pour exécuter un programme à la réception d'un PDF reçu par courriel
On 08/11/2022 11:50, Olivier wrote:
Bonjour,
Quelle est la méthode (la plus) sûre pour exécuter un programme à la
réception d'un courriel avec PDF en pièce jointe, le programme à
exécuter devant:
- convertir en fichier TIFF la PJ,
- lire l'adresse du courriel de destination.
Exemple:
- un contact envoie par courriel un fichier PDF à l'adresse
123456789@monserveur.fr,
- à réception du courriel, un programme va lire le numéro 123456789 et
utiliser le fichier PDF
- en cas d'erreur, répondre par courriel à l'émetteur
Ce qui me soucie dans l'affaire est que:
- la machine de l'émetteur du courriel est sur Internet (ie ne fait
partie d'aucun VPN, utilise une adresse IP quelconque ou variable dans
le temps)
- on ne peut exclure que le fichier PDF soit malicieux.
Il faut une définition claire d'un fichier PDF malicieux. Voir infra.
Un facteur facilitant est que l'adresse de courriel l'émetteur doit
être connue (ie faire partie d'une liste d'adresses autorisées).
Mon idée première est d'isoler la machine (Debian Bullseye, a priori)
recevant les courriels dans une DMZ, et de la doter "de toutes les
options sécuritaires" (SE Linux, autre, ...).
Mes questions:
1. Quelles options sécuritaires conseillez-vous ?
2. Comment détecter un pdf malicieux ? Un programme de conversion
(imagemagic) est-il susceptible d'être infecté par un fichier PDF
malicieux ?
En théorie, cette detection d'un fichier PDF malicieux (à coup sûr) est
mathématiquement impossible.
De mémoire (mais je peux me tromper et confondre PDF et son ancêtre
PostScript) un fichier PDF malicieux de petite taille peut imprimer un
nombre infini (en tout cas très grand) de pages blanches (ou toutes noires)
Théorème de Rice: https://en.wikipedia.org/wiki/Rice's_theorem
Bon courage!
--
Basile Starynkevitch <basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/
Reply to: