悟空云課堂丨代碼安全第七期：不安全的反射漏洞

該欄目為中科天齊全新規(guī)劃的悟空云課堂，旨在科普軟件安全相關(guān)知識，助力企業(yè)有效防范軟件安全漏洞，提升網(wǎng)絡(luò)安全防護能力。本期主題為不安全的反射漏洞的相關(guān)介紹。

一、什么是不安全的反射漏洞?

反射這一概念最早由編程開發(fā)人員Smith在1982年提出，主要指應(yīng)用程序訪問、檢測、修改自身狀態(tài)與行為的能力。這一概念的提出立刻吸引了編程界的極大關(guān)注，各種研究工作隨之展開，隨之而來引發(fā)編程革命，出現(xiàn)了多種支持反射機制的面向?qū)ο缶幊陶Z言。

在Java編程語言中，Java反射機制主要提供了以下功能：

·在運行時判斷任意一個對象所屬的類

·在運行時構(gòu)造任意一個類的對象

·在運行時判斷任意一個類所具有的成員變量和方法

·在運行時調(diào)用任意一個對象的方法

·生成動態(tài)代理

不安全的反射是指應(yīng)用程序使用具有反射功能的外部輸入來選擇要使用的類或代碼，可能被攻擊者利用而輸入或選擇不正確的類或代碼。如果發(fā)生這種情況，那么攻擊者可能會創(chuàng)建開發(fā)人員不想要的邏輯路徑。這些路徑可能會繞過身份驗證或訪問控制檢查，或者導(dǎo)致應(yīng)用程序異常運行。執(zhí)行未經(jīng)授權(quán)的代碼或命令、改變執(zhí)行邏輯、崩潰、退出或重啟，讀取應(yīng)用程序數(shù)據(jù)等。

二、不安全的反射漏洞的構(gòu)成條件有哪些?

1、不可靠的外部輸入進入程序;

2、程序使用外部輸入進行實例化類并運行。

三、不安全的反射漏洞會造成哪些后果?

1、攻擊者可能能夠執(zhí)行攻擊者無法直接訪問的代碼;

2、攻擊者可以在錯誤的位置或錯誤的時間調(diào)用其它代碼，這可能會更改關(guān)鍵的系統(tǒng)狀態(tài)。

3、攻擊者能夠使用反射來調(diào)用錯誤的代碼，使用違反API的意外參數(shù)，這可能導(dǎo)致應(yīng)用程序退出或掛起。通過導(dǎo)致調(diào)用錯誤的代碼，攻擊者可能能夠觸發(fā)運行時錯誤，從而泄露錯誤消息中的敏感信息。

四、如何防范修補不安全的反射漏洞?

1、重構(gòu)代碼以避免使用反射;

2、盡量避免使用用戶控制的輸入來選擇和加載類或代碼。

五、不安全的反射漏洞樣例：

用Wukong軟件檢測上述程序代碼，則可以發(fā)現(xiàn)代碼中存在著不安全的反射安全漏洞，如下圖：

不安全反射在CWE中被編號為CWE-470:Use of Externally-Controlled Input to Select Classes or Code('Unsafe Reflection')，中文意思是：使用外部控制的輸入來選擇類或代碼(不安全反射)。