對于黑客來說,特權(quán)提升漏洞是令他感到非常興奮的事情,而有時候這種漏洞的來源僅僅是因為開發(fā)者忘記將內(nèi)存緩沖區(qū)中的垃圾數(shù)據(jù)進行初始化。此話怎講?
我想,現(xiàn)在每個人都應(yīng)該熟悉 SecureZeroMemory 函數(shù)的使用,它用來擦除包含敏感信息的緩沖區(qū),但是在將緩沖區(qū)的內(nèi)容寫入另一個位置之前,你還必須將其清零。例如,請考慮以下二進制格式:
下面是一段想文件中寫入數(shù)據(jù)的例子:
在上面的代碼中,你有沒有看到隱藏在其中的安全問題?
如果輸入的注釋內(nèi)容的長度短于 255 個字符,則在空終止字符之后的字節(jié)由未初始化的堆棧垃圾組成。這段堆棧垃圾數(shù)據(jù)中,可能包含你不打算泄漏到文件中的有趣信息。
當(dāng)然,它不會包含你已經(jīng)識別為高度敏感的信息,例如密碼,但它仍然可能包含雖然不太敏感,但對于尋找它的人來說仍然有價值的信息。
例如,根據(jù)編譯器決定放置局部變量的位置,你可能會將帳戶名泄漏到這些未使用的字節(jié)中。
有人告訴我,一家公司很久以前的網(wǎng)絡(luò)軟件也有一個類似的Bug。
他們使用了一種非常先進的”更改密碼”的算法,其細節(jié)并不重要。設(shè)計是只在網(wǎng)絡(luò)上傳輸高度加密的數(shù)據(jù)。這樣,在網(wǎng)絡(luò)上并捕獲數(shù)據(jù)包的黑客就不會看到任何有價值的東西。
但是他們的客戶端中有一個錯誤:當(dāng)它向服務(wù)器發(fā)送加密密碼時,它忘記了清空”更改密碼”數(shù)據(jù)包中未使用的字節(jié)。在那些未使用的字節(jié)中,你猜對了,是純文本密碼的副本。
總結(jié)
道高一尺魔高一丈,我們必須小心行事。
寫代碼的同時,也將自己帶入到黑客角色問自己:”這段代碼會不會有安全漏洞?”
