Attualmente sto creando un modello di minaccia per un'applicazione web e ho un proxy http sul bordo della rete fidata. Sta comunicando con Google Maps tramite l'API, utilizzando una connessione https; quindi questa connessione sta attraversando un confine di fiducia. Sto usando lo strumento di modellazione di minacce SDL gratuito di Microsoft nella versione 2016. Dopo aver modellato le entità ho controllato quali possibili superfici di attacco genera.
Una di quelle minacce che non capisco. Dice "Un utente malintenzionato può passare i dati nel proxy HTTP per passare al flusso dell'esecuzione del programma". A che cosa si riferisce? Questo proxy accetta solo le richieste http (s) e le inoltra per un client e fa lo stesso con le risposte dall'esterno (configurazione del gateway). L'unica spiegazione possibile che potrei pensare sarebbe una vulnerabilità nel software / OS del proxy, ad es. un overflow sfruttato da pacchetti o intestazioni http (d) manipolate. Ci sono altre possibili spiegazioni che mi mancano?
Ovviamente questa generazione di minacce è generica e considera il mio proxy http solo come un "processo generico", quindi potrebbe non essere affatto applicabile e si riferisce solo a una minaccia esistente se due processi stanno comunicando sulla stessa macchina (o da RPC) e non attraverso un'interfaccia di rete.
Grazie e saluti