這篇文章主要為大家簡單講解違反信任邊界缺陷漏洞的相關介紹。
一、什么是違反信任邊界?
違反信任邊界漏洞是指數據從不受信任的一邊移到受信任的一邊卻未經驗證。違反信任邊界漏洞在CWE中被編號為CWE-501: Trust Boundary Violation
二、違反信任邊界漏洞的構成條件有哪些?
當程序模糊了受信任和不受信任之間的界限時,就會發生信任邊界沖突。
三、違反信任邊界漏洞會造成哪些后果?
違反信任邊界漏洞會導致未經驗證的數據被攻擊者利用。信任邊界可以被認為是畫在程序中的一條線,線的一側是不受信任數據,另一側的數據是可以被信任的。
一個受信任的邊界可以被認為是由系統划出的邊境,例如session(包括HttpSession和HttpServletContext容器)、attribute、application、數據庫、文件等在服務端存儲邊界都認為是受信任的。
反之來自HTTP的post或者get方式取得參數值是不受信任的。凡是將非受信任邊界的參數轉入到受信任的邊界內,都需要對參數值進行檢查,否則則會造成信任邊界違例。如果沒有建立和維護良好的信任邊界,開發者將不可避免地失去對數據驗證的跟蹤。這種混亂最終會導致一些數據在沒有驗證的情況下被使用。
四、違反信任邊界漏洞的防范和修補方法有哪些?
在開發階段,增加驗證邏輯,讓數據安全地穿過信任邊界,即從不受信任的一邊移到受信任的一邊。
五、違反信任邊界漏洞樣例:
用Wukong(悟空)軟件代碼安全漏洞檢測修復系統檢測上述程序代碼,則可以發現代碼中存在着“違反信任邊界漏洞” 導致的代碼缺陷,如下圖:
