Perl (53) - Režim nakažení
Programy, které komunikují, jsou k bezpečnostním dírám náchylné více než kterékoliv jiné. Režim nakažení do značné míry omezí rizika.
27.2.2007 06:00 |
Jiří Václavík
| Články autora
| přečteno 16864×
Proměnné prostředí
Než se pustíme do hlavního tématu, podívejme se ještě na proměnné prostředí, protože jejich znalost se nám bude při jeho studiu hodit.
Proměnné prostředí jsou v Perlu dostupné poměrně jednoduše. Jsou zpřístupněny v hashi %ENV. Klíčem je vždy jméno proměnné a hodnotou její hodnota.
Například seznam cest k manuálovým stránkám je v proměnné MANPATH.
print $ENV{"MANPATH"};
Obsah všech proměnných prostředí tak vytiskne tento příkaz.
print $_, "=", $ENV{$_}, "\n" for keys %ENV;
Ještě snažší přístup k proměnným prostředí umožňuje modul Env, který pro každou z nich vytvoří skalární proměnnou o stejném názvu. Seznam umístění manuálových stránek se pak tiskne takto.
Režim nakažení
U každého programu, který mohou spouštět ostatní, je třeba myslet i na kontrolu nedůvěryhodných dat. Ne každý může mít čisté záměry. Lépe řečeno - téměř vždy se najde někdo, kdo se programu pokusí podstrčit data, na jejichž základě se může nějakým způsobem poškodit systém.
Řešením je všechna vstupní data důkladně kontrolovat. Ani tak ale nemusíme mít 100% jistotu. Co když někde není ošetření dokonalé? Nebo se někde dokonce na ošetření úplně zapomnělo? Od toho tu je mode tainted - nakažený režim.
Jeho aktivací se z Perlu rázem stane paranoik, který podezírá vše, co podezírat lze. Všechny uživatelské vstupy jsou považovány za nebezpečné a taková data jsou označena jako nakažená. To v důsledku znamená, že s nimi nebude možné provádět nebezpečné operace, pokud je neošetříme.
Nakažená data jsou veškerá data získaná ze vstupu. Co to znamená? Myslí se toto:
- vstup přečtený z ovladače
- proměnné prostředí (PATH, BASH_ENV, CDPATH, ENV, IFS)
Režim nakažení, ač je velký pomocník, není samospasitelný. Je stále schopen zabránit pouze části programátorových chyb.
Aktivace
Nakažený režim se zapíná uvedením přepínače -T. Skripty je proto třeba spouštět takto.
$ perl -T program.pl
Případně lze pozměnit 1. řádek skriptu, pokud je spustitelný.
#!/usr/bin/perl -T
Ukázka nakažených dat
Přistupme teď už k nějaké konkrétní situaci.
$nakazena_data = <>; #načteme hodnotu ze vstupu
$bezpecna_data = "ls"; #načteme danou hodnotu
print $bezpecna_data; #není důvod, proč by to nemělo fungovat
print $nakazena_data; #i toto funguje, print je bezpečná operace
system $bezpecna_data; #problém!
system $nakazena_data; #dokonce 2 problémy!!!
Jeden problém je zřejmý - $nakazena_data jsou přijata ze vstupu a nejsou bezpečná. Proto má 2. volání funkce system o problém víc.
Ale co první problém? Je snad nějaký důvod, proč by neměla být funkci system předána bezpečná data?
Ano, skutečně existuje ještě další nenápadný důvod. Hodnoty proměnných prostředí v hashi %ENV jsou také nakažené, což je logické. Potom jsou nakažené i hodnoty v $ENV{"PATH"} a $ENV{"ENV"}.
Co kdyby byl v systémové proměnné PATH nějaký adresář, ve kterém by byl program ls, jež by dělal něco úplně něco jiného než klasické ls? Proto je třeba nastavit si vlastní PATH. Stejně tak ENV.
Nyní se podívejme na další kód. Ošetřili jsme (ač nepříliš elegantně) proměnné prostředí, volání system je tedy již bezpečné a vše by mělo fungovat.
$ENV{"PATH"} = "/usr/local/bin:/usr/bin:/bin";
$ENV{"ENV"} = "/etc/bash.bashrc";
system $bezpecna_data; #OK
system $nakazena_data; #už "jen" 1 problém
Léčení nakažených dat
Jak ale vyřešíme náš první problém? Co když si vstup ošetříme a bude-li vyhovovat kritériím, budeme ho chtít funkci system skutečně předat? Odpověď skýtá léčení nakažených dat.
Léčba probíhá pomocí regulárních výrazů. Je třeba stanovit kritéria, kdy je řetězec nakažený a kdy ne - tedy určit vzor. Pak nakažený řetězec porovnáme s tímto vzorem. Pokud testovaný řetězec vzoru vyhovuje, pak má daný řetězec požadovaný formát. To znamená, že je bezpečný.
Podívejme se na příklad. Pomocí regulárního výrazu z řetězce vyseparujeme části, které vyhovují vzoru - a které jsou tedy bezpečné.
$nakazena_data =~ /^(pwd|whoami)$/;
$uzdravena_data = $1;
system $uzdravena_data if $uzdravena_data; #OK
Nyní byla data uzdravena pouze v případě, že původní nakažená data obsahovala řetězec pwd nebo whoami. Žádné jiné příkazy nemohou být provedeny. Kdyby byl načten jiný řetězec, proměnná $1 by nebyla definována.
Podívejme se ještě na odstrašující příklad.
$nakazena_data =~ /(.*)/;
$uzdravena_ale_nebezpecna_data = $1;
Takový zápis je nebezpečný a neměl by se vůbec používat. $nakazena_data budou uzdravena, ať obsahují cokoliv. Je to jako bychom měli režim nakažení vypnutý.
Testování na nakaženost
Pomocí výjimek lze zjistit, zda jsou určitá data nakažena či nikoliv. Zde je podprogram, který této vlastnosti využívá a předaná data testuje.
sub is_tainted {
my $arg = shift;
local $@;
eval { eval "# " . substr($arg, 0, 0) };
return length($@) != 0;
}
A teď můžeme testovat libovolná data na nakaženost.
$data1 = <STDIN>;
print "nakaženo!\n" if is_tainted($data1);
print "nakaženo!\n" if is_tainted("TAINTED?");
print "nakaženo!\n" if is_tainted($ENV{"PATH"});
Zde je patrné, že byly nakaženy 1. a 3. řetězec.
Verze pro tisk
|
Příspívat do diskuze mohou pouze registrovaní uživatelé.
|
|

Vyhledávání software

Vyhledávání článků
28.11.2018 23:56 /František Kučera Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1
12.11.2018 21:28 /Redakce Linuxsoft.cz 22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář
6.11.2018 2:04 /František Kučera Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
4.10.2018 21:30 /Ondřej Čečák LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář
18.9.2018 23:30 /František Kučera Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
9.9.2018 14:15 /Redakce Linuxsoft.cz 20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business.
Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář
12.8.2018 16:58 /František Kučera Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář
16.7.2018 1:05 /František Kučera Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář
Více ...
Přidat zprávičku
 Poslední diskuze
31.7.2023 14:13 /
Linda Graham iPhone Services
30.11.2022 9:32 /
Kyle McDermott Hosting download unavailable
13.12.2018 10:57 /
Jan Mareš Re: zavináč
2.12.2018 23:56 /
František Kučera Sraz
5.10.2018 17:12 /
Jakub Kuljovsky Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?
Více ...
|