博客

敏感数据泄露

敏感数据泄露指的是当客户的私人数据或公司保密信息由于没有受到足够的保护而无意中遭到窃取。要防止这一点，作为开发人员，必须确保安全加密算法的正确使用、密钥的安全存储和传输安全。至关重要的是要识别任何缺少加密保护的发生。数据可以在静止状态时被访问，例如存档、备份文件或数据库。当数据通过邮件、上传、下载、云等方式时，可以在传输过程中访问它。它也可以在用户使用时被访问，例如在内容解密时被查看或编辑。代码注入或网络入侵等应用程序攻击可能会暴露敏感数据。

攻击示例

下面的示例直接使用 MD5 来执行密码检查，而不是正确地对其进行加盐。这可能意味着，如果系统的任何用户碰巧使用了其他人使用的密码，那么对系统具有管理控制权的人很可能会检查该结果，然后提取用户的密码。

当开发人员试图将服务器的私钥或访问密钥保存进日志文件或暗地里这么做时，也会产生其它风险。例如，在记录环境变量时，这可能导致服务器的身份被伪造，这会完全破环用户和服务器之间通讯的机密性。最著名的事件之一是美国征信机构Equifax 的数据泄露事件。除了姓名、地址和社会安全号码外，还有超过 209,000 个信用卡号码被盗。此次违规是由于Apache Struts框架中的一个已知漏洞造成的。

为了避免暴露敏感数据，请参考以下快速检查清单：
– 始终加密敏感数据
– 使用带有散列的强密码并定期更改它们
– 定期监控和进行风险评估
– 利用安全认证网关
– 及时了解已知漏洞，尤其是开源软件中的漏洞

上一篇OWASP文章：OWASP第二篇之“失效的身份验证”

点击此处了解爱科识如何修复OWASP相关缺陷。