SaaS應用程式存安全隱患或洩露敏感資料
據國外媒體報導,近期發表的一篇研究論文稱,SaaS(軟體即服務,Software-as-a-service)交付應用程式可能會導致資料的洩露。
這份由微軟研究院和印第安納大學學者發表的論文,提供了SaaS交付應用程式的操作細節及其如何通過網路導致“側通道”洩露,並可能引發嚴重的安全隱患的過程:即使在SaaS加密的情況下,攻擊者也可能獲取到最敏感的資料。
論文中稱:“明確地說,我們發現許多非常詳細而又敏感的資訊正在通過醫療保健、稅收、投資及網路搜尋等備受關注的網路應用程式洩露出去。”
研究者表示,這種洩露情況並不是發生在每個SaaS應用程式中,但其中一些洩露情況很嚴重。但SaaS應用程式這種網路化行為意味著即使在嚴格加密的環境下也會存在側通道漏洞。
論文中稱,“網路應用程式在瀏覽器和伺服器之間被分開,所以其內部的狀態轉換和資料交換都不可避免地經過網路。即使加密,一些基本的網路應用程式的特徵,比如緩慢的無序輸出,有狀態的通訊以及重要的通訊特性,都可以導致側通道洩露真實隱私的資訊。”
由於不同應用軟體的弱點不同,SaaS供應商和使用者將必須分別學習每個應用程式的使用。研究者表示:“開發商首先要找到每個應用程式的弱點,然後採取相應的措施。這些努力需要對網路應用程式語言學,資訊流和網路通訊模式進行分析。”
相關文章
- Camera 360應用隱私資料洩露的分析
- Emlog漏洞————敏感資訊洩露
- 資料洩露的隱性成本
- 敏感資料洩露-基於Pikachu的學習
- 快訊 | 數以萬計 Django 應用程式因配置錯誤洩露密碼等敏感資訊Django密碼
- 每日安全資訊:搜 Wi-Fi 熱點 Android 應用資料洩露Android
- 美國法警局遭遇重大安全事件,洩露執法敏感資訊事件
- LMCompatibilityLevel 安全隱患
- c大資料殺熟埋下個人資訊洩露的隱患 網際網路平臺遊戲規則或將迎來變革大資料遊戲
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- 跨界人才跳槽所帶來的資料安全隱患應如何解決?
- 中移鐵通禹路由 ExportSettings 敏感資訊洩露漏洞路由Export
- 你玩的遊戲安全嗎?AMT Games百萬使用者敏感資訊被洩露遊戲GAM
- APISIX 是怎麼保護使用者的敏感資料不被洩露的?API
- GBASE觀察 | 資料洩露頻發 資訊系統安全應如何守護
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 網站安全防護對跨域資料洩露網站跨域
- 滴滴的安全新隱患
- 什麼是資料洩露?哪些問題可導致資料洩露
- 黑客攻擊來襲,多個日本政府部門的敏感資料洩露黑客
- 防範重要資料和公民資訊洩露之資料庫安全資料庫
- 松下承認嚴重資料洩露,涉技術檔案和客戶敏感資訊
- 遊戲巨頭動視暴雪疑似員工敏感資訊及遊戲資料洩露遊戲
- 徵信App亂象難禁 存洩露個人隱私風險APP
- “大資料”查詢平臺利用抖音導流,存個人資訊洩露或倒賣風險大資料
- 嫌百萬美元贖金太少,Lockbit憤而洩露財富五百強公司敏感資料
- 微軟配置錯誤導致大量敏感資料洩露,全球客戶受影響微軟
- 男子擅自"翻牆"被責令警告;1.29 億俄羅斯車主敏感資訊洩露;Chrome 大幅優化隱私和安全保護Chrome優化
- 深圳一AI公司人臉資料洩露,超256萬使用者敏感資訊在“裸奔”!AI
- 讓高敏感資料銷聲匿跡:一種使用者無感知的資料防洩露方法
- 資料安全隱患暴露,網際網路平臺擴張止步
- 安全隱患需構建資訊保安體系
- 資訊洩露之web原始碼洩露Web原始碼
- 應用健康度隱患刨析解決系列之資料庫時區設定資料庫
- 世界盃所使用的應用程式帶來資料安全和隱私噩夢
- 華住資料洩露,隱私這個詞必將從詞典消失
- 資訊洩露事件頻發,拷問AI時代的資料安全事件AI
- iOS開發如何避免安全隱患iOS