¿Es seguro HTTP a localhost? [duplicar]

Navega tus respuestas
3

Se informa que Google está planeando hacer que Chrome reporte todos los sitios web que se conectan usando http:// como inseguro.

¿Pero es realmente cierto si el host en cuestión es localhost y el servidor solo escucha las conexiones desde la máquina local? Por ejemplo, si hay un servidor ejecutándose en la máquina local y navego a http://localhost:8080 , ¿hay algo inseguro al respecto? Por lo que sé, esto se resuelve en 127.0.0.1 que es inaccesible fuera de la máquina local. Creo que nunca debería ser posible que localhost se resuelva en 127.0.0.1 o que 127.0.0.1 no se refiera a la máquina local.

Todas las comunicaciones deben ir a través de un canal que no pueda verse desde otro proceso que no sea el proceso del servidor en la máquina y el proceso del cliente, que es el navegador web. Por lo tanto, el envío de elementos como contraseñas, claves de sesión, etc. a través del canal debe ser seguro, ¿no?

Soy consciente de los riesgos de seguridad que pueden ser causados por permitir el acceso de localhost , y cómo estos pueden ser protegidos contra ¿Qué otros riesgos existen?

    
pregunta Michael 04.01.2017 - 00:20
fuente

1 respuesta

6

Tipo de.

El tráfico de bucle invertido no llega a una interfaz de red física. Se enruta a través de la interfaz de bucle de retorno virtual, por lo que nunca abandona la máquina.

Las aplicaciones administrativas (que incluyen a los usuarios administrativos) y los procesos de alto privilegio del sistema podrán detectar la interfaz de bucle de retorno, al menos en Windows, OS X y Linux. En algunas configuraciones, los procesos no root pueden acceder a pcap y sniff loopback. En los scripts de configuración de instalación de pcap modernos, le pregunta si desea restringir el acceso de pcap a root-only, lo que evita este problema.

Los sockets de red TCP no se limitan a usuarios particulares, por lo tanto, en los sistemas multiusuario, todos los usuarios de ese sistema podrán acceder a un socket TCP que escucha. Además, un proceso que se ejecuta antes de que el suyo tenga oportunidad de iniciarse puede iniciar su propio servidor de escucha en ese puerto y aceptar solicitudes del cliente. Si eso es o no una vulnerabilidad depende de su caso de uso y modelo de amenaza.

    
respondido por el Polynomial 04.01.2017 - 00:31
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo evitar las comillas dobles en un ataque xss basado en atributos? X.509 ¿Por qué el algoritmo de firma se agrega dos veces en el Certificado de atributo?