Przedmowa Podziękowania O autorach Redaktorzy techniczni... 24

Transkrypt

1 Spis treści Przedmowa Podziękowania O autorach Redaktorzy techniczni Wprowadzenie Układ książki Dla kogo jest ta książka Co należy przeczytać Grzech I Przepełnienie buforów Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Grzeszne C/C Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu CVE CVE CVE CVE , CVE , CAN CAN Postanowienie poprawy Zastępowanie niebezpiecznych funkcji napisowych... 43

2 6 19 grzechów śmiertelnych Kontrolowanie operacji przydziału pamięci Kontrolowanie pętli i odwołań do tablic Zastępowanie buforów napisowych C napisami C Zastępowanie tablic statycznych kontenerami STL Korzystanie z narzędzi analitycznych Specjalne środki ochronne Ochrona stosu Sprzętowa ochrona stosu i sterty przed wykonywaniem kodu Materiały dodatkowe Rachunek sumienia Grzech II Napisy formatujące Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Grzeszne C/C Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu CVE CVE Postanowienie poprawy Poprawa C/C Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia Grzech III Nadmiar całkowitoliczbowy Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Grzeszne C/C

3 Spis treści Grzeszny C# Grzeszne Visual Basic i Visual Basic.NET Grzeszna Java Grzeszny Perl Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu C/C C# Java Visual Basic i Visual Basic.NET Perl Techniki testowania wykrywające grzech Przykłady grzechu Błąd w windowsowym motorze skryptów umożliwiający wykonywanie kodu Nadmiar całkowitoliczbowy w konstruktorze obiektu SOAPParameter Przepełnienie sterty procedury obsługi HTR umożliwiające atak na serwer Postanowienie poprawy Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia Grzech IV Wkłucia w SQL Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Grzeszny C# Grzeszny PHP Grzeszne Perl/CGI Grzeszne Java i JDBC Grzeszny SQL Grzechy pokrewne Wykrywanie grzechu... 91

4 8 19 grzechów śmiertelnych 4.5. Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu CAN CAN Postanowienie poprawy WeryÌkowanie wszystkich danych wejściowych Bezwzględne niekorzystanie z konkatenowania napisów podczas konstruowania instrukcji SQL Poprawa PHP 5.0 i MySQL 4.1 i nowszych Poprawa Perl/CGI Poprawa Javy wykorzystującej JDBC Poprawa ColdFusion Poprawa SQL Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia Grzech V Wkłucia w polecenia Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu CAN CAN Postanowienie poprawy WeryÌkowanie danych Postępowanie z niepoprawnymi danymi Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia

5 Spis treści 9 Grzech VI Niewłaściwa obsługa błędów Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Zwracanie zbyt dużej ilości informacji Ignorowanie błędów Niewłaściwe interpretowanie błędów Bezużyteczne wartości błędne Obsługiwanie niewłaściwych wyjątków Obsługiwanie wszystkich wyjątków Grzeszne C/C Grzeszne C/C++ w Windows Grzeszny C Grzeszne C#, VB.NET i Java Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu CAN Linux Kernel do_mremap Postanowienie poprawy Poprawa C/C Poprawa C#, VB.NET i Javy Materiały dodatkowe Rachunek sumienia Grzech VII Skrypty międzyserwisowe Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Grzeszne aplikacje lub Ìltry ISAPI C/C Grzeszne ASP Grzeszne formularze ASP.NET Grzeszne JSP

6 10 19 grzechów śmiertelnych Grzeszne PHP Grzeszny CGI wykorzystujący Perl Grzeszny mod_perl Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu Zagrożenia skryptów międzyserwisowych i wkłuć w HTML IBM Lotus Domino Błędy weryìkacji danych wejściowych isqlplus serwera Oracle HTTP pozwalające na przeprowadzanie ataków skryptów międzyserwisowych CVE Postanowienie poprawy Poprawa ISAPI C/C Poprawa ASP Poprawa formularzy ASP.NET Poprawa JSP Poprawa PHP Poprawa CGI Poprawa mod_perla Uwaga na temat kodowania HTML Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia Grzech VIII Niewłaściwa ochrona ruchu sieciowego Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu TCP/IP

7 Spis treści Protokoły pocztowe E*Trade Postanowienie poprawy Zalecenia niskopoziomowe Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia Grzech IX Magiczne adresy URL i ukryte pola formularzy Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Magiczne adresy URL Ukryte pola formularzy Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu CAN ModyÌkowania ukrytego pola formularza MaxWebPortal Postanowienie poprawy Napastnicy wyświetlający dane Napastnicy powtarzający dane Napastnicy odgadujący dane Napastnicy zmieniający dane Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia Grzech X Nieprawidłowe korzystanie z SSL i TLS Omówienie grzechu Grzeszne języki programowania

8 12 19 grzechów śmiertelnych Objaśnienie grzechu Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu Klienty poczty elektronicznej Przeglądarka Safari Proxy SSL Stunnel Postanowienie poprawy Wybieranie wersji protokołów Wybieranie pakietów szyfrujących Zapewnianie weryìkacji certyìkatów WeryÌkowanie nazw hostów Sprawdzanie unieważnień certyìkatów Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia Grzech XI Słabości systemów chronionych hasłami Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Założenia systemowe dotyczące treści haseł Zmienianie i reinicjalizowanie haseł Protokoły obsługi haseł Przetwarzanie i przechowywanie haseł Techniki testowania wykrywające grzech Przykłady grzechu CVE CVE Błąd TENEX-a Włamanie do telefonu Paris Hilton

9 Spis treści Postanowienie poprawy Różne metody uwierzytelnienia Przechowywanie i sprawdzanie haseł Wskazówki dotyczące wyboru protokołów Wskazówki dotyczące reinicjalizowania haseł Wskazówki dotyczące wyboru haseł Inne wskazówki Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia Grzech XII Niewłaściwa ochrona przechowywanych danych Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Słaba kontrola dostępu chroniąca poufne dane Grzeszna kontrola dostępu Osadzanie tajnych danych w kodzie Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu CVE CAN CVE CAN CAN Postanowienie poprawy Korzystanie z zabezpieczeń systemów operacyjnych Poprawa C/C++ w Windows 2000 i nowszych Poprawa ASP.NET 1.1 i nowszych Poprawa C# w.net Framework Poprawa C/C++ w Mac OS X v10.2 i nowszych

10 14 19 grzechów śmiertelnych Poprawa bez korzystania z mechanizmów systemów operacyjnych (czyli bezpieczne przechowywanie poufnych danych) Uwaga na temat Javy i klasy KeyStore Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia Grzech XIII Wypływ informacji Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Kanały wypływu Zbyt wiele informacji Model zabezpieczeń przepływu informacji Grzeszny C# (i dowolny inny język) Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Skradzione komputery przenośne Przykłady grzechu Atak czasowy Dana Bernsteina na algorytm AES CAN CAN Postanowienie poprawy Poprawa C# (i innych języków) Poprawa rozgłaszania informacji w sieci Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia Grzech XIV Nieprawidłowy dostęp do plików Omówienie grzechu Grzeszne języki programowania

11 Spis treści Objaśnienie grzechu Grzeszne C/C++ w Windows Grzeszne C/C Grzeszny Perl Grzeszny Python Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu CAN CAN CAN i CAN CVE Microsoft Virtual PC dla komputerów Macintosh Postanowienie poprawy Poprawa Perla Poprawa C/C++ w systemach uniksowych Poprawa C/C++ w Windows Uzyskiwanie informacji o lokalnym folderze tymczasowym użytkownika Poprawa kodu.net Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia Grzech XV Ufanie rozstrzyganiu nazw sieciowych Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Grzeszne aplikacje Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech

12 16 19 grzechów śmiertelnych Przykłady grzechu CVE CVE Postanowienie poprawy Materiały dodatkowe Rachunek sumienia Grzech XVI Problemy ze współbieżnością Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Grzeszny kod Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu CVE CAN CVE Postanowienie poprawy Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia Grzech XVII Nieuwierzytelniona wymiana kluczy Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu Atak z pośrednikiem na sieć Novell Netware

13 Spis treści CAN Postanowienie poprawy Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia Grzech XVIII Silnie kryptograìczne liczby losowe Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Grzeszne generatory niekryptograìczne liczb pseudolosowych Grzeszne generatory kryptograìczne liczb pseudolosowych Grzeszne generatory liczb losowych Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Określanie potrzeby używania liczb losowych Znajdowanie źródeł liczb pseudolosowych Kontrolowanie poprawnego inicjalizowania generatorów kryptograìcznych Techniki testowania wykrywające grzech Przykłady grzechu Przeglądarka Netscape Problemy OpenSSL-a Postanowienie poprawy Windows Kod.NET Unix Java Powtarzanie ciągów liczb Specjalne środki ochronne Materiały dodatkowe Rachunek sumienia

14 18 19 grzechów śmiertelnych Grzech XIX Czynnik ludzki Omówienie grzechu Grzeszne języki programowania Objaśnienie grzechu Określanie potrzeb użytkowników Pole minowe informowanie użytkowników o zabezpieczeniach systemu Grzechy pokrewne Wykrywanie grzechu Wykrywanie grzechu podczas analizy kodu programu Techniki testowania wykrywające grzech Przykłady grzechu Uwierzytelnianie certyìkatów SSL/TLS Instalowanie certyìkatu głównego w przeglądarce Internet Explorer Postanowienie poprawy Upraszczanie interfejsu użytkownika Podejmowanie decyzji za użytkowników Ułatwianie wybiórczego rezygnowania z niektórych mechanizmów zabezpieczeń Precyzyjne informowanie o konsekwencjach Umożliwianie wykonywania czynności Zapewnianie centralnego zarządzania Materiały dodatkowe Rachunek sumienia Dodatek A 19 grzechów śmiertelnych a klasyìkacja OWASP Dodatek B Rachunek sumienia B.1. Rachunek sumienia dla grzechu przepełnienia buforów B.2. Rachunek sumienia dla grzechu napisów formatujących B.3. Rachunek sumienia dla grzechu nadmiaru całkowitoliczbowego B.4. Rachunek sumienia dla grzechu wkłuć w SQL B.5. Rachunek sumienia dla grzechu wkłuć w polecenia

15 Spis treści 19 B.6. Rachunek sumienia dla grzechu niewłaściwej obsługi błędów B.7. Rachunek sumienia dla grzechu skryptów międzyserwisowych B.8. Rachunek sumienia dla grzechu niewłaściwej ochrony ruchu sieciowego B.9. Rachunek sumienia dla grzechu magicznych adresów URL i ukrytych pól formularzy B.10. Rachunek sumienia dla grzechu nieprawidłowego korzystania z SSL i TLS B.11. Rachunek sumienia dla grzechu słabości systemów chronionych hasłami B.12. Rachunek sumienia dla grzechu niewłaściwej ochrony przechowywanych danych B.13. Rachunek sumienia dla grzechu wypływu informacji B.14. Rachunek sumienia dla grzechu nieprawidłowego dostępu do plików B.15. Rachunek sumienia dla grzechu ufania rozstrzyganiu nazw sieciowych B.16. Rachunek sumienia dla grzechu problemów ze współbieżnością B.17. Rachunek sumienia dla grzechu nieuwierzytelnionej wymiany kluczy B.18. Rachunek sumienia dla grzechu silnie kryptograìcznych liczb losowych B.19. Rachunek sumienia dla grzechu czynnika ludzkiego Skorowidz