《威脅模組化：設計和傳遞更安全的軟體》——3.5 資訊洩露威脅

本節書摘來自華章計算機《威脅模組化：設計和傳遞更安全的軟體》一書中的第3章，第3.5節,作者：［美］　亞當·斯塔克 更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。

資訊洩露威脅是指允許别人去看其沒有權限檢視的資訊。表3-5中列舉了一些資訊洩露威脅。

https://yqfile.alicdn.com/2ab5075ee1049655de808ccded8407c8e3869f70.png" >

3.5.1　程序資訊洩露

程序資訊洩露的事件往往預示着進一步的攻擊。可以在程序中通過洩漏記憶體位址、從出錯資訊提取秘密資訊或者從出錯資訊中提取設計細節，進而洩露資訊。洩漏記憶體位址可以幫助繞開aslr等防禦措施。洩露秘密資訊可能包括資料庫連接配接字元串或者密碼密碼。洩露設計細節可能意味着暴露反欺詐規則，例如“新賬戶不可訂購鑽石戒指”。

3.5.2　資料存儲資訊洩露

資料存儲自然是要存儲資料，那麼就有很多方式洩漏資料。首先引發洩漏的就是沒有合理使用安全機制。最常見的就是，沒有設定适當的權限或者希冀沒人能發現隐藏着的檔案。加密密鑰是個特例，憑借這個洩漏資訊會引發更多攻擊。在資料存儲中進行網絡資料讀取時，通常在網絡中資料是可讀取的。

經常忽視的一種攻擊是通過檔案名得到資料。如果有個目錄名稱為“2013年5月裁員”，那麼檔案名“alice辭退信.docx”本身就會暴露重要資訊。

還有一些攻擊利用程式将資訊發送到運作環境來實施。日志、臨時檔案、交換區等都可以容納資料。通常，作業系統會保護交換區的資料，但是像加密密鑰資料，你該使用作業系統的工具來防止它們被交換出去。

最後，還有一類攻擊是使用者裝置所使用的作業系統能夠被攻擊者控制，攻擊者從這些裝置中提取資料。最常見的是（2013年），攻擊者瞄準usb key，不過他們也會對cd、備份錄音帶、硬碟驅動器、被盜的筆記本電腦或伺服器下手。硬碟驅動器往往沒有将資料完全删除。（要清除硬碟中的資料，你可以買個硬碟削片機或者破碎機嘛，這些機器太了不起了，你到底為什麼不用呢？）

3.5.3　資料流中的資訊洩露

當資訊在網絡上傳輸時，資料流特别容易遭受資訊洩露攻擊。不過，單一機器上的資料流也是會遭受攻擊的，尤其是當機器在雲端共享或者由一台計算機伺服器的很多互相不信任的使用者共享時更易遭受攻擊。除了在網絡上簡單地讀取資料，攻擊者還會将流量重定向到他們自己那裡（經常通過假冒一些網絡控制協定），這樣他們即使不在資料流路徑上也能看到資料。甚至在網絡流量本身加密的時候，也可能擷取資訊。有很多種方式可以獲悉人與人之間的對話資訊，包括檢視dns、朋友在linkedin等網站的活動及其他形式的社交網絡分析。

安全行家可能在想，本書會不會涉及旁路信道攻擊和隐秘通道相關内容。這些攻擊很有趣（旁路信道攻擊會在第16章中涉及一些内容）。不過，隻有在解決上述所提的問題之後，這些内容才有意義。