SaaS應用程式存安全隱患或洩露敏感資料
據國外媒體報導,近期發表的一篇研究論文稱,SaaS(軟體即服務,Software-as-a-service)交付應用程式可能會導致資料的洩露。
這份由微軟研究院和印第安納大學學者發表的論文,提供了SaaS交付應用程式的操作細節及其如何通過網路導致“側通道”洩露,並可能引發嚴重的安全隱患的過程:即使在SaaS加密的情況下,攻擊者也可能獲取到最敏感的資料。
論文中稱:“明確地說,我們發現許多非常詳細而又敏感的資訊正在通過醫療保健、稅收、投資及網路搜尋等備受關注的網路應用程式洩露出去。”
研究者表示,這種洩露情況並不是發生在每個SaaS應用程式中,但其中一些洩露情況很嚴重。但SaaS應用程式這種網路化行為意味著即使在嚴格加密的環境下也會存在側通道漏洞。
論文中稱,“網路應用程式在瀏覽器和伺服器之間被分開,所以其內部的狀態轉換和資料交換都不可避免地經過網路。即使加密,一些基本的網路應用程式的特徵,比如緩慢的無序輸出,有狀態的通訊以及重要的通訊特性,都可以導致側通道洩露真實隱私的資訊。”
由於不同應用軟體的弱點不同,SaaS供應商和使用者將必須分別學習每個應用程式的使用。研究者表示:“開發商首先要找到每個應用程式的弱點,然後採取相應的措施。這些努力需要對網路應用程式語言學,資訊流和網路通訊模式進行分析。”
相關文章
- Camera 360應用隱私資料洩露的分析
- 儲存網路在企業應用中的安全隱患
- 構建資料防洩露體系,防範敏感資料外洩
- 資料洩露的隱性成本
- 敏感資料洩露-基於Pikachu的學習
- Dasient:8% Android應用都會洩露使用者隱私資料Android
- 兒童智慧手錶存安全漏洞 易洩露孩子隱私
- SaaS應用的資料安全策略
- Android應用開發allowBackup敏感資訊洩露的一點反思Android
- c大資料殺熟埋下個人資訊洩露的隱患 網際網路平臺遊戲規則或將迎來變革大資料遊戲
- 華爾街日報:iPhone Android應用程式洩露使用者隱私iPhoneAndroid
- 【轉】Android應用開發allowBackup敏感資訊洩露的一點反思Android
- 快訊 | 數以萬計 Django 應用程式因配置錯誤洩露密碼等敏感資訊Django密碼
- 每日安全資訊:搜 Wi-Fi 熱點 Android 應用資料洩露Android
- 美國法警局遭遇重大安全事件,洩露執法敏感資訊事件
- 運維安全隱患運維
- 超四成網站存安全漏洞 或致55億條個人資訊存洩露風險網站
- IBM:交友應用暴露美國公司所面臨安全隱患IBM
- 跨界人才跳槽所帶來的資料安全隱患應如何解決?
- 曝部分省市社儲存安全漏洞 數千萬個人資訊或遭洩露
- 徵信App亂象難禁 存洩露個人隱私風險APP
- APISIX 是怎麼保護使用者的敏感資料不被洩露的?API
- 遊戲巨頭動視暴雪疑似員工敏感資訊及遊戲資料洩露遊戲
- LMCompatibilityLevel 安全隱患
- “大資料”查詢平臺利用抖音導流,存個人資訊洩露或倒賣風險大資料
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 網站安全防護對跨域資料洩露網站跨域
- 企業資料安全防護要注意五大安全隱患
- 防範重要資料和公民資訊洩露之資料庫安全資料庫
- 什麼是資料洩露?哪些問題可導致資料洩露
- 黑客攻擊來襲,多個日本政府部門的敏感資料洩露黑客
- 微軟配置錯誤導致大量敏感資料洩露,全球客戶受影響微軟
- 眾安保險首推資料安全險專治黑客盜取資料隱患黑客
- 資料安全隱患暴露,網際網路平臺擴張止步
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- 你玩的遊戲安全嗎?AMT Games百萬使用者敏感資訊被洩露遊戲GAM
- GBASE觀察 | 資料洩露頻發 資訊系統安全應如何守護
- 嫌百萬美元贖金太少,Lockbit憤而洩露財富五百強公司敏感資料