Video: Game Theory: We've Been Hiding Something From You... 2024
Sædvanligvis som en del af etisk hacking bør bruge en hex-editor til at se, hvordan et program lagrer følsomme oplysninger, såsom adgangskoder, i hukommelsen. Når du bruger Firefox og Internet Explorer, kan du bruge en hex editor som WinHex til at søge i den aktive hukommelse i disse programmer og ofte finde bruger-id og adgangskombinationer.
Med Internet Explorer opbevares disse oplysninger i hukommelsen, selv efter at du har gennemgået flere andre websteder eller logget ud af programmet. Denne hukommelsesbrugesfunktion udgør en sikkerhedsrisiko på det lokale system, hvis en anden bruger får adgang til computeren, eller hvis systemet er inficeret med malware, der kan søge systemhukommelse til følsomme oplysninger.
Måden browsere gemmer følsomme oplysninger i hukommelsen er også dårlige nyheder, hvis der opstår en applikationsfejl eller systemhukommelsesdump, og brugeren ender med at sende informationen til Microsoft (eller en anden browserleverandør) til QA-formål. Det er også dårlige nyheder, hvis oplysningerne er skrevet til en dumpfil på den lokale harddisk og sidder der for nogen at finde.
Prøv at søge efter følsomme oplysninger, der er gemt i hukommelsen, der er relateret til din webapplikation eller på selvstændige programmer, der kræver godkendelse. Du kan bare blive overrasket over resultatet. Uden for at forklare eller kodede loginoplysningerne er der desværre ikke en god løsning, fordi denne "funktion" er en del af den webbrowser, som udviklere ikke rigtig kan kontrollere.
Der opstår en lignende sikkerhedsfunktion på klientsiden, når HTTP GET-anmodninger snarere end HTTP POST-anmodninger bruges til at behandle følsomme oplysninger. Følgende er et eksempel på en sårbar GET-anmodning:
// www. your_web_app. dk / adgang. php? brugernavn = kbeaver & password = WhAteVur! & login = SoOn
GET-forespørgsler gemmes ofte i brugerens browserhistorikfil, webserverlogfiler og proxy-logfiler. GET-anmodninger kan overføres til tredjepartswebsteder via HTTP-henvisningsfeltet, når brugeren gennemsøger et tredjepartswebsted. Alt ovenfor kan føre til eksponering af loginoplysninger og uautoriseret adgang til webapplikationer.
Lektionen: Brug ikke HTTP GET-anmodninger. Overvej om muligt, at disse sårbarheder er en god grund til at kryptere harddiskerne på dine bærbare computere og andre computere, der ikke er fysisk sikre.
