¿Es seguro usar ChangeHats para la aplicación web?

Question

¿Es seguro usar ChangeHats para la aplicación web?

#1 de Rоry McCune (4 votos)

1

Estaba leyendo un artículo en " Perfilando sus aplicaciones web usando ChangeHat "donde los sombreros de cambio significan utilizar un contexto de seguridad diferente para diferentes partes de la aplicación. A continuación se presentan las líneas tomadas de los artículos mencionados anteriormente que me están confundiendo.

"Tenga en cuenta que la seguridad de los sombreros es considerablemente más débil que la de los perfiles completos. Es decir, si los atacantes pueden encontrar el tipo correcto de error en un programa, pueden escapar de un sombrero al contenedor perfil. Esto se debe a que la seguridad de los sombreros está determinada por una clave secreta manejada por el proceso de contención, y el código que se ejecuta en el sombrero no debe tener acceso a la clave ".

¿Es un riesgo de seguridad usar ChangeHat?
¿Cuál es el contexto de los sombreros de seguridad con la clave de seguridad?

web-application apparmor

pregunta Ali Ahmad 30.01.2013 - 10:28

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application apparmor

¿Puedo usar OTP de token de hardware para detener la piratería? Autenticación previa al arranque para teléfonos Android [cerrado]

score 4 · Accepted Answer

Del artículo vinculado, diría que la respuesta a su primera pregunta debe considerarse en términos relativos.

Relativo a no usar AppArmor en absoluto, no lo hace, ya que al menos tiene un mejor aislamiento del que se permitiría de forma predeterminada y, por lo que dicen, si un atacante puede pasar por alto la protección ChangeHat, simplemente llegará tan lejos. como está restringido por el perfil que contiene.

En relación con el uso de perfiles individuales para cada parte del código, la seguridad es más débil, pero no creo que siempre sea una propuesta práctica.

Otra vez desde la lectura del doc. Me parece que la clave es esencialmente el mecanismo por el cual una pieza de código reclama el nivel de derechos para ese sombrero.

Entonces, si una aplicación tiene 3 sombreros definidos, el problema es que si hay un error en una pieza que usa hat1, el código explotado puede leer las claves de hat2 y hat3, negando así la protección que brindan.