collegamento a interfaccia di loopback abbastanza sicuro

2

Ho un'applicazione non protetta e non aggiornata in esecuzione all'interno di un contenitore finestra mobile collegato all'interfaccia loopback del dispositivo host a cui si accede solo da altre applicazioni in esecuzione su quel dispositivo, ho ragione nel ritenere che ciò fornirebbe un livello adeguato di sicurezza che nulla di esterno alla scatola sarebbe in grado di accedere all'applicazione o sapere che è anche lì? Penso che tu abbia bisogno di accedere al dispositivo prima che tu possa mai accedere all'applicazione, a quel punto hai problemi più grandi.

Dalla mia interpretazione di questo post potrebbe essere possibile inviare ciecamente richieste senza ricevere una risposta se tu fossi collegato direttamente al dispositivo (o forse non come dispositivo di loopback non ha un indirizzo mac) ma quello è l'unico svantaggio possibile che ho trovato a fare affidamento sull'interfaccia di loopback per proteggere qualcosa e dato che si tratta di un'applicazione HTTP che esegui su TCP questo post sembra per suggerire anche che non è possibile.

    
posta Snipzwolf 22.05.2017 - 13:49
fonte

1 risposta

1

In generale il binding a localhost può fornire un livello di sicurezza in quanto l'applicazione non è generalmente raggiungibile da altri processi a meno che non siano eseguiti sullo stesso sistema.

Quanta sicurezza pratica ti fornisce in qualche modo dipende dalla sicurezza di qualsiasi altra applicazione in esecuzione sull'host.

Ad esempio, una vulnerabilità SSRF in un'altra applicazione potrebbe portare a un utente malintenzionato in grado di inviare richieste alla propria applicazione. Mentre in molti casi questo dovrebbe essere fatto cieco, ho visto esempi di SSRF che permettono all'aggressore di vedere le risposte alle richieste fatte.

Ovviamente anche se ci sono vulnerabilità su altre applicazioni in esecuzione sull'host (ad es. comando injection / SQLi), allora è probabile che sia un errore dato che l'attaccante potrebbe essere in grado di accedere all'interfaccia localhost per inviare richieste.

    
risposta data 22.05.2017 - 14:09
fonte

Leggi altre domande sui tag