Fornisce dati di autenticazione per altre applicazioni Web non protette?

Naviga le tue risposte
2

Ho iniziato a lavorare in una società i cui ingegneri del software hanno cercato di reinventare tutto. Non hanno utilizzato (o conoscono) gli standard del settore e per l'autenticazione usano la loro soluzione personalizzata. La loro "soluzione" mi sembra molto insicura, ma non posso provarli.

La loro soluzione single sign-on è così. Hanno un'applicazione web (portale), tutti autenticano il portale con username e password. Quando desiderano accedere alle altre applicazioni Web dell'azienda, devono fare clic su URL sul portale che puntano ad altri siti Web. Il portale aggiunge una stringa di query agli URL.

La stringa di query include dati segreti generati da password che si trovano su un database condiviso. Quando la pagina di accesso di altre applicazioni Web accetta quelle stringhe di query, decodifica i dati segreti e li confronta con le password sul database. Se tali valori sono uguali a quelli dell'applicazione inoltrata, l'utente autentica. Utilizzano le proprie regole di autorizzazione per applicazione. Dicono che i link prodotti sono utilizzabili solo una volta e scade tra 24 ore.

Penso che ci siano vulnerabilità di sicurezza.

  1. Usano password reversibili che possono essere decifrate facilmente.
  2. La stringa di query prodotta può essere visualizzata facilmente nella cronologia web e può essere usato se il primo utente non riesce a connettersi.
  3. Sospetto che non abbiano un valore salt-secret, probabilmente i dati segreti possono essere riutilizzati.

Esistono altre vulnerabilità di sicurezza apparenti che non conosco ancora. Devo persuaderli con minacce esatte

    
posta Ahmet Arslan 20.12.2018 - 00:40
fonte

1 risposta

1

I started to work on a company whose software engineers tried to reinvent everything

Questo significa tutto ciò che non usano framework, standard di codifica, politiche, procedure? Come fai a saperlo? Qual è la tua posizione in questo?

They did not use(or know) industry standards and for authentication

Che cosa intendi con questo?

    Protocollo
  • (LDAP, SAML, ecc.)
  • framework (PHP: code igniter, NodeJS, ecc.)
  • le biblioteche? (JQuery, ecc.)
  • linee guida per la codifica (variabili CamelCase, ecc.)
  • filosofia (KISS, ecc.)

Sono persino interessati alla sicurezza? I dati contenuti nell'applicazione sono preziosi o degni di protezione?

I think there are security vulnerabilities

Potrebbe esserci.

Ma i processi di sviluppo in fase di maturazione aumentano la produttività, l'accelerazione della produttività e come sottoprodotto cattura vulnerabilità e bug mentre tutti si sincronizzano con "facendo la stessa cosa" insieme.

I processi di maturazione possono richiedere tempo e una tabella di marcia.

    
risposta data 20.12.2018 - 01:53
fonte

Leggi altre domande sui tag

È possibile tracciare un server VPN attraverso Tor? Memorizzazione seme per TOTP