Проверка на заражение - Taint checking
Проверка на заражение это особенность некоторых компьютерное программирование языки, Такие как Perl[1] и Рубин,[2] разработан для повышения безопасности за счет предотвращения выполнения злоумышленниками команд на главном компьютере. Проверки на наличие вирусов выделяют определенные риски безопасности, в первую очередь связанные с веб-сайтами, атакованными с использованием таких методов, как SQL-инъекция или же атака переполнения буфера подходы.
Обзор
Концепция проверки на заражение заключается в том, что любая переменная, которая может быть изменена внешним пользователем (например, переменная, установленная полем в веб-форма ) представляет собой потенциальную угрозу безопасности. Если это Переменная используется в выражении, которое устанавливает вторую переменную, эта вторая переменная теперь также подозрительна. Затем инструмент проверки на наличие заражения может переходить от переменной к переменной, формируя список переменных, на которые потенциально может влиять внешний ввод. Если какая-либо из этих переменных используется для выполнения опасных команд (таких как прямые команды для базы данных SQL или хост-компьютера Операционная система ), средство проверки заражения предупреждает, что программа использует потенциально опасную испорченную переменную. Затем компьютерный программист может переработать программу, чтобы возвести безопасную стену вокруг опасного входа.
Проверка на наличие заражения может рассматриваться как консервативное приближение к полной проверке невмешательство или более общая концепция безопасный информационный поток.[3] Поскольку информационный поток в системе не может быть проверен путем изучения единственной трассировки выполнения этой системы,[4] результаты анализа заражения обязательно будут отражать приблизительную информацию о характеристиках информационного потока системы, к которой он применяется.[5]
Пример
Следующие опасные Perl код открывает большой SQL-инъекция уязвимость, не проверяя значение $ name
Переменная:
#! / usr / bin / perlмой $ name = $ cgi->парам("имя"); # Получить имя из браузера...$ dbh->{TaintIn} = 1;$ dbh->выполнять(«ВЫБРАТЬ * ИЗ пользователей, ГДЕ name = '$ name';»); # Выполнить SQL-запрос
Если проверка на зараженность включена, Perl откажется выполнить команду и выйдет с сообщением об ошибке, поскольку в запросе SQL используется испорченная переменная. Без проверки на заражение пользователь мог ввести foo '; Пользователи DROP TABLE -
, тем самым выполняя команду, удаляющую всю таблицу базы данных. Намного безопаснее было бы закодировать испорченное значение $ name в SQL строковый литерал и используйте результат в запросе SQL, гарантируя, что никакая опасная команда не встроена в $ name
будут оценены. Другой способ добиться этого - использовать подготовленное заявление чтобы очистить все входные переменные для запроса.
Следует отметить, что Perl DBI требуется установить TaintIn
атрибут дескриптора базы данных а также включение режима taint для проверки строк SQL.[6]
История
Perl поддерживает заражение скрипты setuid как минимум версии 3.0 (выпущен в 1989 г.)[7], хотя это было не раньше версии 5.0 (выпущенной в 1994 году)[7] что -T
выключатель[1] была введена интеграция заражения в единую среду выполнения.
В 1996 г. Netscape реализовано заражение данных в серверный JavaScript в Сервер связи Netscape,[нужна цитата ] а также сторона клиента для Netscape Navigator 3.[8]Однако, поскольку поддержка на стороне клиента считалась экспериментальной, она поставлялась отключенной (для активации требовалось вмешательство пользователя) и требовалось от авторов страниц изменять сценарии, чтобы воспользоваться ею. Другие производители браузеров никогда не реализовывали эту функциональность; при этом главный конкурент Communications Server, новый (тогда) Microsoft Интернет-информационный сервер.
Рекомендации
- ^ а б "perlsec - безопасность Perl". Команда разработчиков Perl 5. Получено 2012-05-20.
- ^ Программирование на Ruby --- Руководство программиста-прагматика. Эддисон Уэсли Лонгман. 2001. С. 253 (гл. 20).
- ^ А. Сабельфельд и А. К. Майерс, «Безопасность информационных потоков на основе языка», Журнал IEEE по избранным областям коммуникаций, 2003.
- ^ Дж. Лигатти, Л. Бауэр, Д. Уокер. «Редактировать автоматы: механизмы обеспечения соблюдения политик безопасности во время выполнения». Международный журнал информационной безопасности, 2005
- ^ Т. Тераучи и А. Айкен. «Безопасный информационный поток как проблема безопасности». В 12-й Международный симпозиум по статическому анализу, Сентябрь 2005 г.
- ^ «DBI - интерфейс для Perl, не зависящий от базы данных». Получено 2020-08-29.
- ^ а б "perlhist - записи истории Perl". Команда разработчиков Perl 5. Получено 2020-08-29.
- ^ Фланаган, Дэвид (1997). JavaScript: полное руководство (2-е изд.). O'Reilly & Associates. п. 321. ISBN 9781565922341.
[...] модель безопасности с заражением данных является экспериментальной в Navigator 3.0 и по умолчанию не включена. Однако ожидается, что это будет модель безопасности по умолчанию в Navigator версии 4.0.
внешняя ссылка
- Рекомендации W3C по проверке заражения скриптами CGI
- perlsec - Документация по безопасности Perl