Hlavní navigace

Názor ke zprávičce Bezpečnostní díra v Java knihovně ohrožuje stovky aplikací od Cohen - Myslím, že pokud deserializujete data, která může útočník...

  • 9. 11. 2015 23:29

    Cohen (neregistrovaný) ---.net.upcbroadband.cz

    Myslím, že pokud deserializujete data, která může útočník upravit, otevírá to úplně jiný prostor pro případný exploit, než klasické vstupy. A nikoliv jen to, co popisujete. Zvláště pokud máte otevřený kód, tak lze hledat cesty, kdy pošle útočník záměrně nevalidní obsah objektu tak, aby zneužil něčeho, co by se za běžného provozu vůbec nemohlo stát, protože se počítá s tím, že je objekt generován standardní cestou.

    Nemám s Javou širší zkušenosti, ale v .Netu můžete třeba plnit nějakou dostatečně volně typovanou proměnnou, tj. např. object, nebo něco zdědit a v rámci deserializace dosáhnout načtení externího typu. Ale to je dost hypotetický příklad.