analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

CAPITOLO VI - Gli attacchi e il progetto OWASP comandi remoti al sistema; è molto più probabile che riesca solamente a bloccare il servizio, interrompendo in ogni caso la normale esecuzione del software. È opportuno ricordare che, con l’avvento delle tecnologie java (JSP) e gli altri linguaggi interpretati, tale problematica sta lentamente diminuendo e lasciando posto nella classifica a nuove sfide per garantire la sicurezza. 6.7 Injection Flaw Gli attacchi di questo tipo agiscono inserendo codice all’interno dei parametri e possono causare vari problemi. Ogni applicazione scritta in linguaggi interpretati, o che faccia uso di chiamate al sistema per l’esecuzione di programmi esterni, può essere soggetta a questo tipo di attacco. Un esempio tipico è quello di un parametro scelto dall’utente ed utilizzato all’interno di una system call; un utente potrebbe inserire, alla fine del parametro, dei comandi in aggiunta a quelli hardcoded già presenti all’interno dell’applicazione (esempio "; rm –rf /home/"). In casi eclatanti è possibile veicolare dei codici completi in PHP, Perl o altri linguaggi, per poi eseguire direttamente il codice sul server. Oltre ai linguaggi di programmazione le iniezioni possono anche essere di codice SQL, questo compromette ovviamente la sicurezza dei dati. I suggerimenti per ovviare a questo tipo di attacchi sono: • Evitare di accedere a risorse esterne, nei limiti del possibile. Per un gran numero di comandi shell e per alcune system call, ci sono delle librerie specifiche per ogni linguaggio in grado di eseguire la stessa operazione. L’utilizzo di queste librerie non 142
CAPITOLO VI - Gli attacchi e il progetto OWASP coinvolge le risorse del S.O. In tal modo è possibile evitare un gran numero di problemi legati ai comandi shell. • Per tutte le chiamate che devono essere eseguite, come ad esempio quelle verso il DB nel backend, è necessario validare accuratamente i dati trasmessi per evitare che ci siano dati “malevoli”. E’ possibile strutturare la maggior parte delle request in modo da assicurarsi che tutti i parametri forniti all’applicazione siano trattati come dati, piuttosto che come contenuti potenzialmente eseguibili. L’utilizzo di procedure prememorizzate o di sintassi già preparate, può fornire una protezione in più assicurando che i dati forniti in ingresso siano trattati come tali. Queste soluzioni possono portare ad una riduzione, ma non riescono ad eliminare completamente il rischio. • Controllare i codici di ritorno di eventuali chiamate a programmi esterni, come minimo per sapere se l’esecuzione è andata a buon fine, ma anche per non essere ignari di un eventuale attacco in atto. 6.8 Improper Error Handling Questa classe di vulnerabilità è un esempio concreto di come bastano piccoli accorgimenti per ridurre notevolmente il rischio di un’aggressione informatica. Arrivare a rubare dati dal server o eseguire codice su di esso implica una piena conoscenza del sistema che bisogna aggredire e dei meccanismi di sicurezza da aggirare; all’aggressore servono informazioni sui servizi presenti, sulle loro versioni e configurazioni oltre che sulla struttura delle directory. Una gestione non corretta degli errori può rivelare in maniera diretta tali informazioni, trasformando un errore apparentemente innocuo in un messaggio utilissimo 143
Page 1 and 2:
UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4:
INDICE INDICE .....................
Page 5 and 6:
ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8:
CAPITOLO I - Introduzione 5
Page 9 and 10:
CAPITOLO I - Introduzione tecniche
Page 11 and 12:
CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14:
CAPITOLO II - Talete: Autenticazion
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
• Ampliamento della superficie di
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
2.4.5 Diagramma delle classi CAPITO
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
CAPITOLO III - Progettare un’appl
Page 45 and 46:
3.2 Il significato dei design patte
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58:
CAPITOLO IV - La sicurezza nelle we
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Mentre con AnomynousTemplate si ha:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94: CAPITOLO IV - La sicurezza nelle we
Page 95 and 96: CAPITOLO V - La sicurezza nell’ar
Page 105 and 106: 1 porsi dalla prospettiva dell’at
Page 113 and 114: CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116: 6.1 Progetto OWASP CAPITOLO VI - Gl
Page 125 and 126: 6.2.5 I vantaggi nascosti CAPITOLO
Page 143: CAPITOLO VI - Gli attacchi e il pro
Page 149 and 150: 6.10 Denial of Service CAPITOLO VI
Page 151 and 152: 6.11 Insecure Configuration Managem
Page 153 and 154: CAPITOLO VII - Test per valutare la
Page 155 and 156: 7.1.1 Analisi del codice sorgente C
Page 163 and 164: vulnerabilità critiche di applicaz
Page 165 and 166: • Aggiungere la tecnologia SSL e
Page 167 and 168: Durante questi anni universitari so
Page 169 and 170: M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

Create successful ePaper yourself

Delete template?

Save as template?