вторник, 15 марта 2011 г.

Ваш отладочный код может быть дырой в безопасности

Это перевод Your debugging code can be a security hole. Автор: Реймонд Чен.

Когда вы пишете отладочный код, то не забывайте, что только потому, что он - отладочный, это ещё не означает, что вы можете наплевать на безопасность.

Я помню клиента, который спросил (перефразировано):
У нас есть служба (сервис), и для целей тестирования мы хотели бы подключиться к этому сервису и читать его данные, которыми он управляет; данные, к которым обычно ни у кого доступа нет. Таким образом мы сможем сравнить их с тем, что мы ожидаем там увидеть. Это должно происходить только во время тестирования и не будет вызываться во время обычной работы. Как бы вы порекомендовали это сделать?
Вспомните, что плохих парней не волнует, писали ли вы код для отладки или обычной работы. Если код есть - они его атакуют.

Клиент потратил кучу сил, чтобы защитить чувствительные данные, убедился, что ни одна из операций со службой не открывает к ним доступа, но, почуяв "это сделает отладку проще", они потеряли свои головы и добавили в код отладочный backdoor, который даёт прямой доступ к данным, которые они с таким трудом защищали.

Не имеет значения как хорошо защищена ваша парадная дверь, если вы оставляете служебный вход широко открытым.

У меня стоит драйвер принтера, который настаивает на создании лог-файла в корне диска. Этот лог-файл, который может читать кто угодно, содержит, среди прочего, URL каждой страницы, что я распечатал. Если я войду администратором и просто удалю файл, то он вернётся в следующий раз, когда я буду печатать документ.

Думаю, что производитель драйвера решил создавать лог для целей отладки, но это также создало дыру в безопасности. Теперь кто угодно в системе может узнать URL распечатываемых страниц любого пользователя.

Комментариев нет:

Отправить комментарий

Можно использовать некоторые HTML-теги, например:

<b>Жирный</b>
<i>Курсив</i>
<a href="http://www.example.com/">Ссылка</a>

Вам необязательно регистрироваться для комментирования - для этого просто выберите из списка "Анонимный" (для анонимного комментария) или "Имя/URL" (для указания вашего имени и ссылки на сайт). Все прочие варианты потребуют от вас входа в вашу учётку (поддерживается OpenID).

Пожалуйста, по возможности используйте "Имя/URL" вместо "Анонимный". URL можно просто не указывать.

Ваше сообщение может быть помечено как спам спам-фильтром - не волнуйтесь, оно появится после проверки администратором.