воскресенье, 13 июня 2010 г.

Когда люди просят добавить в систему дыры в безопасности: кража паролей

Это перевод When people ask for security holes as features: Stealing passwords. Автор: Реймонд Чен.

Иногда люди просят добавить нас возможности, которые настолько очевидно являются дырами в безопасности, что я даже не знаю, о чём вообще они думают?
Есть ли способ получить пароль текущего пользователя? Моя программа делает работу и ей надо перезагрузить систему. Я хочу получить текущий пароль пользователя, чтобы войти в систему после перезагрузки, чтобы моя программа продолжила бы работу.
(Иногда они даже не затрудняют себя объяснениями, зачем им нужен пароль пользователя; они просто просят его).

Представьте себе, если бы это было возможным - какая фантастическая получилась бы дыра в безопасности. Любой бы мог написать программу, которая крадёт ваш пароль, даже не прибегая к уловкам, чтобы заставить вас ввести его. Они бы просто вызвали воображаемую функцию GetPasswordOfCurrentUser и бинго! Ваш пароль у них.

См. также дискуссию Ларри Остермана, почему делегация не работает по сети.

Даже если вы хотите не сам пароль, а только некоторое его представление (хэш, например), которое можно использовать, чтобы войти в систему позже - то у вас всё ещё есть дыра в безопасности. Назовём эту воображаемую функцию GetPasswordCookieOfCurrentUser; она возвращает "представление", которое можно использовать, чтобы войти в систему под этим пользователем, вместо использования пароля пользователя.

Тогда это будет просто закамуфлированная GetPasswordOfCurrentUser, потому что "представление" эквивалентно паролю. Войдите в систему с этим "представлением" и вы стали этим человеком.

Комментариев нет:

Отправить комментарий

Можно использовать некоторые HTML-теги, например:

<b>Жирный</b>
<i>Курсив</i>
<a href="http://www.example.com/">Ссылка</a>

Вам необязательно регистрироваться для комментирования - для этого просто выберите из списка "Анонимный" (для анонимного комментария) или "Имя/URL" (для указания вашего имени и ссылки на сайт). Все прочие варианты потребуют от вас входа в вашу учётку (поддерживается OpenID).

Пожалуйста, по возможности используйте "Имя/URL" вместо "Анонимный". URL можно просто не указывать.

Ваше сообщение может быть помечено как спам спам-фильтром - не волнуйтесь, оно появится после проверки администратором.