Come può essere implementata la prevenzione dell'esecuzione dei dati su siti Web e applicazioni Web per prevenire l'escalation dei privilegi?

0

Ho una conoscenza di base su quale sia l'esecuzione e la prevenzione dei dati e su come funziona in Windows, ma ho visto un articolo online (che non riesco a trovare più) che menziona che può essere utilizzato anche su applicazioni Web per impedire i privilegi escalation, ma dopo non è stato approfondito.

Quindi cosa voglio sapere: è possibile applicare la prevenzione dell'esecuzione dei dati sulle applicazioni Web per prevenire l'escalation dei privilegi e, in caso affermativo, come sarebbe implementato?

    
posta Osiris93 09.10.2016 - 14:02
fonte

1 risposta

0

Tecniche come DEP, NX, PaX, W ^ X ecc. aiutano solo contro un tipo specifico di attacchi che usa il buffer trabocchi o simili. Solitamente le applicazioni web sono scritte in lingue di livello superiore che non sono soggette a questo tipo di attacco. I tipici attacchi lato server contro le applicazioni Web sono l'iniezione SQL, l'inclusione di file locali e remoti, l'autenticazione non funzionante, ecc. E in nessuno di questi casi il DEP aiuterà.

Tuttavia, questi attacchi in cui il DEP non aiuta di solito si traducono solo in accessi non privilegiati al sistema server. Per ottenere i privilegi di sistema, l'utente malintenzionato utilizza quindi exploit locali che spesso funzionano a causa di buffer overflow o simili. E in questo caso il DEP o tecniche simili possono rendere più difficile per l'attaccante ottenere i privilegi di sistema. Ciò significa che non è il DEP per le applicazioni web stesso che aiuta DEP per i programmi installati localmente e per il kernel.

Naturalmente ci sono anche casi in cui l'applicazione web stessa potrebbe trarre vantaggio da DEP. Questo è il caso per le applicazioni scritte in linguaggi di livello inferiore come C e C ++. Tali applicazioni si trovano spesso in dispositivi embedded (router, ecc.)

    
risposta data 09.10.2016 - 14:43
fonte

Leggi altre domande sui tag