悟空云課堂丨代碼安全第三十九期：違反信任邊界的代碼漏洞缺陷

中科天齊傾情打造《悟空云課堂》旨在科普軟件安全相關(guān)知識(shí)，助力企業(yè)有效防范軟件安全漏洞，提升網(wǎng)絡(luò)安全防護(hù)能力。本期主題為違反信任邊界缺陷漏洞的相關(guān)介紹。

一、什么是違反信任邊界?

違反信任邊界漏洞是指數(shù)據(jù)從不受信任的一邊移到受信任的一邊卻未經(jīng)驗(yàn)證。

二、違反信任邊界漏洞的構(gòu)成條件有哪些?

當(dāng)程序模糊了受信任和不受信任之間的界限時(shí)，就會(huì)發(fā)生信任邊界沖突。

三、違反信任邊界漏洞會(huì)造成哪些后果?

違反信任邊界漏洞會(huì)導(dǎo)致未經(jīng)驗(yàn)證的數(shù)據(jù)被攻擊者利用。信任邊界可以被認(rèn)為是畫在程序中的一條線，線的一側(cè)是不受信任數(shù)據(jù)，另一側(cè)的數(shù)據(jù)是可以被信任的。

一個(gè)受信任的邊界可以被認(rèn)為是由系統(tǒng)劃出的邊境，例如session(包括HttpSession和HttpServletContext容器)、attribute、application、數(shù)據(jù)庫、文件等在服務(wù)端存儲(chǔ)邊界都認(rèn)為是受信任的。

反之來自HTTP的post或者get方式取得參數(shù)值是不受信任的。凡是將非受信任邊界的參數(shù)轉(zhuǎn)入到受信任的邊界內(nèi)，都需要對(duì)參數(shù)值進(jìn)行檢查，否則則會(huì)造成信任邊界違例。如果沒有建立和維護(hù)良好的信任邊界，開發(fā)者將不可避免地失去對(duì)數(shù)據(jù)驗(yàn)證的跟蹤。這種混亂最終會(huì)導(dǎo)致一些數(shù)據(jù)在沒有驗(yàn)證的情況下被使用。

四、違反信任邊界漏洞的防范和修補(bǔ)方法有哪些?

在開發(fā)階段，增加驗(yàn)證邏輯，讓數(shù)據(jù)安全地穿過信任邊界，即從不受信任的一邊移到受信任的一邊。

五、違反信任邊界漏洞樣例：

用軟件代碼安全漏洞檢測(cè)修復(fù)系統(tǒng)檢測(cè)上述程序代碼，則可以發(fā)現(xiàn)代碼中存在著“違反信任邊界漏洞” 導(dǎo)致的代碼缺陷，如下圖：

違反信任邊界漏洞在CWE中被編號(hào)為CWE-501: Trust Boundary Violation

關(guān)鍵詞標(biāo)簽：悟空云課堂 邊界漏洞 軟件安全檢測(cè) 代碼漏洞修復(fù) 網(wǎng)絡(luò)安全