1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.FRENCH

  • =?UTF-8?Q?M=C3=A9thode_sure_pour_ex=C3=A9cuter_un_programme_=C3=A0_la_r

    From Olivier@21:1/5 to All on Tue Nov 8 12:00:01 2022
    Bonjour,

    Quelle est la méthode (la plus) sûre pour exécuter un programme à la réception d'un courriel avec PDF en pièce jointe, le programme à
    exécuter devant:
    - convertir en fichier TIFF la PJ,
    - lire l'adresse du courriel de destination.

    Exemple:
    - un contact envoie par courriel un fichier PDF à l'adresse 123456789@monserveur.fr,
    - à réception du courriel, un programme va lire le numéro 123456789 et utiliser le fichier PDF
    - en cas d'erreur, répondre par courriel à l'émetteur

    Ce qui me soucie dans l'affaire est que:
    - la machine de l'émetteur du courriel est sur Internet (ie ne fait
    partie d'aucun VPN, utilise une adresse IP quelconque ou variable dans
    le temps)
    - on ne peut exclure que le fichier PDF soit malicieux.

    Un facteur facilitant est que l'adresse de courriel l'émetteur doit
    être connue (ie faire partie d'une liste d'adresses autorisées).

    Mon idée première est d'isoler la machine (Debian Bullseye, a priori) recevant les courriels dans une DMZ, et de la doter "de toutes les
    options sécuritaires" (SE Linux, autre, ...).

    Mes questions:

    1. Quelles options sécuritaires conseillez-vous ?
    2. Comment détecter un pdf malicieux ? Un programme de conversion
    (imagemagic) est-il susceptible d'être infecté par un fichier PDF
    malicieux ?
    3. Quels logiciels pour réceptionner des courriels (et y répondre en
    cas d'erreur).

    Slts

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Basile Starynkevitch@21:1/5 to Olivier on Tue Nov 8 12:00:01 2022
    On 08/11/2022 11:50, Olivier wrote:
    Bonjour,

    Quelle est la méthode (la plus) sûre pour exécuter un programme à la réception d'un courriel avec PDF en pièce jointe, le programme à
    exécuter devant:
    - convertir en fichier TIFF la PJ,
    - lire l'adresse du courriel de destination.

    Exemple:
    - un contact envoie par courriel un fichier PDF à l'adresse 123456789@monserveur.fr,
    - à réception du courriel, un programme va lire le numéro 123456789 et utiliser le fichier PDF
    - en cas d'erreur, répondre par courriel à l'émetteur

    Ce qui me soucie dans l'affaire est que:
    - la machine de l'émetteur du courriel est sur Internet (ie ne fait
    partie d'aucun VPN, utilise une adresse IP quelconque ou variable dans
    le temps)
    - on ne peut exclure que le fichier PDF soit malicieux.

    Il faut une définition claire d'un fichier PDF malicieux. Voir infra.



    Un facteur facilitant est que l'adresse de courriel l'émetteur doit
    être connue (ie faire partie d'une liste d'adresses autorisées).

    Mon idée première est d'isoler la machine (Debian Bullseye, a priori) recevant les courriels dans une DMZ, et de la doter "de toutes les
    options sécuritaires" (SE Linux, autre, ...).

    Mes questions:

    1. Quelles options sécuritaires conseillez-vous ?
    2. Comment détecter un pdf malicieux ? Un programme de conversion (imagemagic) est-il susceptible d'être infecté par un fichier PDF
    malicieux ?


    En théorie, cette detection d'un fichier PDF malicieux (à coup sûr) est mathématiquement impossible.


    De mémoire (mais je peux me tromper et confondre PDF et son ancêtre PostScript) un fichier PDF malicieux de petite taille peut imprimer un
    nombre infini (en tout cas très grand) de pages blanches (ou toutes noires)

    Théorème de Rice: https://en.wikipedia.org/wiki/Rice's_theorem


    Bon courage!


    --
    Basile Starynkevitch <basile@starynkevitch.net>
    (only mine opinions / les opinions sont miennes uniquement)
    92340 Bourg-la-Reine, France
    web page: starynkevitch.net/Basile/

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Haricophile@21:1/5 to All on Tue Nov 8 15:10:01 2022
    Le mardi 08 novembre 2022 à 11:55 +0100, Basile Starynkevitch a écrit :
    1. Quelles options sécuritaires conseillez-vous ?
    2. Comment détecter un pdf malicieux ? Un programme de conversion (imagemagic) est-il susceptible d'être infecté par un fichier PDF malicieux ?


    En théorie, cette detection d'un fichier PDF malicieux (à coup sûr)
    est
    mathématiquement impossible.

    Le premier problème de PDF est quand même le fait d'avoir introduit dans
    un format de description de page un langage (les macros), et la première défense contre les PDF malicieux est de ne jamais exécuter les macros
    par défaut.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Ludovic Bellier@21:1/5 to Olivier on Tue Nov 8 22:40:01 2022
    On 08/11/2022 10:50, Olivier wrote:
    Bonjour,

    Bonjour,

    2. Comment détecter un pdf malicieux ? Un programme de conversion (imagemagic) est-il susceptible d'être infecté par un fichier PDF
    malicieux ?

    Il faut convertir le PDF en un trusted PDF, pour cela Joanna Rutkowska a décrit la technique [1] et a inclus dans Qubes-OS un outil [2] pour le
    faire.

    Mais je suppose que tu n'utilises pas Qubes-OS [3] même si ce serait une
    très bonne solution pour sécuriser ta solution de traitement de mails
    avec PDF.

    Tu peux chercher d'autres outils basés sur le même principe, tu
    trouveras par exemple Dangerzone [4], il doit en exister d'autres...


    [1] https://blog.invisiblethings.org/2013/02/21/converting-untrusted-pdfs-into-trusted.html

    [2] https://github.com/QubesOS/qubes-app-linux-pdf-converter

    [3] https://www.qubes-os.org/doc/getting-started/

    [4] https://github.com/freedomofpress/dangerzone


    --

    Ludovic

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Olivier@21:1/5 to All on Wed Nov 16 21:20:01 2022
    Merci à tous pour ces réponses très intéressantes.

    Le paquet dangerzone semble s'installer sous Debian Bullseye mais
    intègre une interface graphique.
    Dans mon idée d'origine, il s'agissait de l'installer sur un serveur headless. Je v

    Le mar. 8 nov. 2022 à 22:36, Ludovic Bellier <ludo@zyrianes.net> a écrit :

    On 08/11/2022 10:50, Olivier wrote:
    Bonjour,

    Bonjour,

    2. Comment détecter un pdf malicieux ? Un programme de conversion (imagemagic) est-il susceptible d'être infecté par un fichier PDF malicieux ?

    Il faut convertir le PDF en un trusted PDF, pour cela Joanna Rutkowska a décrit la technique [1] et a inclus dans Qubes-OS un outil [2] pour le faire.

    Mais je suppose que tu n'utilises pas Qubes-OS [3] même si ce serait une très bonne solution pour sécuriser ta solution de traitement de mails
    avec PDF.

    Tu peux chercher d'autres outils basés sur le même principe, tu
    trouveras par exemple Dangerzone [4], il doit en exister d'autres...


    [1] https://blog.invisiblethings.org/2013/02/21/converting-untrusted-pdfs-into-trusted.html

    [2] https://github.com/QubesOS/qubes-app-linux-pdf-converter

    [3] https://www.qubes-os.org/doc/getting-started/

    [4] https://github.com/freedomofpress/dangerzone


    --

    Ludovic


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)