隨著數(shù)據(jù)泄露的增加，創(chuàng)建和維護(hù)安全軟件對于每個組織都至關(guān)重要。盡管并非所有攻擊都可以預(yù)期或預(yù)防，但可以通過消除軟件漏洞來避免許多攻擊。在本文中，您將了解一些最常見的軟件漏洞以及如何避免這些問題。您還將學(xué)習(xí)一些通用的優(yōu)秀實踐，以確保您的軟件和數(shù)據(jù)保持安全。

[[317083]]

解決常見軟件漏洞

以下漏洞只是MITRE的 2019年CWE最危險的25個最嚴(yán)重軟件錯誤列表中列出的幾個漏洞。盡管攻擊者已廣為人知并使用了許多此類問題，但它們?nèi)岳^續(xù)包含在軟件中。

緩沖區(qū)溢出

當(dāng)您的程序試圖讀取或?qū)懭氤龇秶木彌_區(qū)時，就會發(fā)生緩沖區(qū)溢出。它可能導(dǎo)致覆蓋或在現(xiàn)有代碼中附加數(shù)據(jù)。緩沖區(qū)溢出可使攻擊者執(zhí)行代碼，更改程序流，讀取敏感數(shù)據(jù)或使系統(tǒng)崩潰。

緩沖區(qū)溢出漏洞的示例包括：

• 接受長度不受限制的輸入
• 允許從無效索引對數(shù)組進(jìn)行讀取操作

緩沖區(qū)溢出漏洞的包含通常發(fā)生在體系結(jié)構(gòu)和設(shè)計，實施或操作階段。這些漏洞最常見于C，C ++和Assembly程序，但可以以任何缺少內(nèi)存管理支持的語言出現(xiàn)。

緩沖區(qū)溢出的漏洞預(yù)防措施

盡可能選擇一種防止或降低此漏洞風(fēng)險的語言，例如Java或Perl。如果這是一個選項，請不要禁用溢出保護(hù)，例如在C#中。此外，請記住，與環(huán)境中的易受攻擊的本機(jī)代碼交互時，即使是“免疫”語言也可能會產(chǎn)生錯誤。

為了防止利用緩沖區(qū)溢出漏洞，可以使用包含功能或擴(kuò)展名以限制輸入的編譯器。例如，Visual Studio或StackGuard。您還可以使用工具在內(nèi)存中隨機(jī)排列程序組件。這使得地址更難以識別或預(yù)測，從而使攻擊者難以利用特定組件。

創(chuàng)建代碼時，請確保正確分配了緩沖區(qū)空間。另外，請使用允許您限制輸入大小的方法和功能。

輸入驗證不正確

當(dāng)用戶輸入在接受時未得到驗證或驗證不足時，就會發(fā)生輸入驗證不當(dāng)。不正確的驗證可以使攻擊者執(zhí)行惡意代碼，更改程序流，訪問敏感數(shù)據(jù)或濫用資源分配。

驗證不當(dāng)?shù)氖纠ǎ?/p>

• 假設(shè)攻擊者無法訪問隱藏的表單字段
• 僅驗證輸入的長度而不是內(nèi)容

包含不正確的驗證通常發(fā)生在架構(gòu)，設(shè)計和實施階段。它可以在任何接受外部數(shù)據(jù)的語言或系統(tǒng)中發(fā)生。

輸入驗證不當(dāng)?shù)穆┒搭A(yù)防措施

您應(yīng)該對任何用戶應(yīng)用“零信任”原則，并假設(shè)所有輸入都是有害的，直到證明安全為止。使用白名單以確保輸入內(nèi)容僅包含可接受的格式和內(nèi)容。

在驗證輸入時，請評估長度，類型，語法和對邏輯的符合性(即輸入具有語義意義)。您可以使用多種工具來確保進(jìn)行充分的驗證，例如OWASP ESAPI驗證API和RegEx。使用這些工具來驗證所有輸入源，包括環(huán)境變量，查詢，文件，數(shù)據(jù)庫和API調(diào)用。

確保在客戶端和服務(wù)器端都執(zhí)行檢查?？梢岳@過客戶端驗證，因此您需要仔細(xì)檢查。如果繞過客戶端驗證，則在服務(wù)器端捕獲輸入可以幫助您識別攻擊者的操縱。在進(jìn)行任何必要的組合或轉(zhuǎn)換后，請驗證輸入。

信息公開

當(dāng)有意或無意將數(shù)據(jù)提供給潛在攻擊者時，就會發(fā)生信息泄露。數(shù)據(jù)可以包含敏感信息，也可以向攻擊者提供有關(guān)可以在攻擊中利用的軟件或環(huán)境的信息。

信息公開的示例包括：

• 顯示文件或程序完整路徑的錯誤
• 錯誤消息暴露了數(shù)據(jù)庫中用戶的存在

包含信息公開漏洞通常發(fā)生在開發(fā)的體系結(jié)構(gòu)和設(shè)計或?qū)嵤╇A段。任何語言都可能發(fā)生這些漏洞。

信息暴露的漏洞預(yù)防措施

為防止信息泄露，您應(yīng)設(shè)計程序體系結(jié)構(gòu)以將敏感信息包含在具有明確信任邊界的區(qū)域中。確保使用訪問控制來保護(hù)和限制“安全”區(qū)域與端點之間的連接。

為了很大程度地利用漏洞，請驗證錯誤消息和用戶警告中是否包含不必要的信息。您還應(yīng)該限制來自URL和通信標(biāo)頭的敏感信息。例如，模糊完整的路徑名或API密鑰。

特權(quán)或認(rèn)證不當(dāng)

如果未正確分配，跟蹤，修改或驗證用戶權(quán)限和憑據(jù)，則會發(fā)生不正確的權(quán)限或身份驗證。這些漏洞可使攻擊者濫用特權(quán)，執(zhí)行受限任務(wù)或訪問受限數(shù)據(jù)。

不當(dāng)特權(quán)或身份驗證的示例包括：

• 不可逆轉(zhuǎn)的臨時特權(quán)升級。
• 通過黑名單而不是白名單來限制特權(quán)。
• 允許較低的特權(quán)級別影響較高的特權(quán)帳戶，例如重置管理員密碼。
• 無限制的登錄嘗試或會話限制。

特權(quán)或身份驗證漏洞通常在開發(fā)的體系結(jié)構(gòu)和設(shè)計，實施或操作階段引入。任何語言都可能發(fā)生這些漏洞。

特權(quán)或身份驗證的漏洞預(yù)防措施

您應(yīng)將最小特權(quán)原則應(yīng)用于與您的軟件和系統(tǒng)交互的所有用戶和服務(wù)。通過在整個程序和環(huán)境中應(yīng)用訪問控制來限制用戶和實體的功能。您應(yīng)該將權(quán)限限制為僅用戶或服務(wù)所需的那些資源。

如果可能，將高級特權(quán)分成多個角色。分離有助于限制“高級用戶”，并降低攻擊者濫用訪問權(quán)限的能力。您還可以應(yīng)用多因素身份驗證方法來防止攻擊者繞過系統(tǒng)或獲得輕松的訪問權(quán)限。

減少一般漏洞的優(yōu)秀實踐

除了采取針對特定漏洞的措施外，您還應(yīng)該采取一些措施來總體上減少漏洞。您可以從以下做法開始。

向威脅情報來源學(xué)習(xí)

監(jiān)視和應(yīng)用來自漏洞數(shù)據(jù)庫和獨立監(jiān)督組(例如OWASP或NIST)的信息。這些資源可以在發(fā)現(xiàn)漏洞后為您提供有關(guān)漏洞的信息。這些資源通常包括有關(guān)如何解決或緩解當(dāng)前存在的問題的信息。您可以應(yīng)用此信息來確保正確修補(bǔ)了系統(tǒng)和組件。

仔細(xì)包括依賴性

確保僅在需要時才使用經(jīng)過審查和信任的庫和框架。這些工具中的漏洞會傳輸?shù)侥能浖?，并且可以為攻擊者提供后門訪問。使用庫和框架時，請確保您了解可用的功能，并且知道任何已知的利用或漏洞。

進(jìn)行漏洞評估

即使您遵循任何已知的優(yōu)秀做法，也不要假定您的程序是安全的。您需要在運(yùn)行時靜態(tài)測試代碼，以確保不會遺漏漏洞。將自動測試工具集成到您的開發(fā)環(huán)境中可以幫助您盡早發(fā)現(xiàn)漏洞。這些工具可以幫助您確保不會因時間限制而跳過測試，也不會因人為錯誤而忽略測試。

結(jié)論

軟件漏洞似乎是不可避免的，但大多數(shù)漏洞可以消除或至少減少。通過了解如何引入漏洞，您可以調(diào)整自己的做法和測試以在產(chǎn)品發(fā)布之前發(fā)現(xiàn)問題。

希望本文能幫助您了解一些最常見的漏洞。通過應(yīng)用此處介紹的實踐和方法，可以減少攻擊者利用軟件中這些問題的機(jī)會。