CWE-501: Trust Boundary Violation違反信任邊界的程式碼漏洞缺陷

這篇文章主要為大家簡單講解違反信任邊界缺陷漏洞的相關介紹。

一、什麼是違反信任邊界?

違反信任邊界漏洞是指資料從不受信任的一邊移到受信任的一邊卻未經驗證。違反信任邊界漏洞在CWE中被編號為CWE-501: Trust Boundary Violation

二、違反信任邊界漏洞的構成條件有哪些?

當程式模糊了受信任和不受信任之間的界限時，就會發生信任邊界衝突。

三、違反信任邊界漏洞會造成哪些後果?

違反信任邊界漏洞會導致未經驗證的資料被攻擊者利用。信任邊界可以被認為是畫在程式中的一條線，線的一側是不受信任資料，另一側的資料是可以被信任的。

一個受信任的邊界可以被認為是由系統劃出的邊境，例如session(包括HttpSession和HttpServletContext容器)、attribute、application、資料庫、檔案等在服務端儲存邊界都認為是受信任的。

反之來自HTTP的post或者get方式取得引數值是不受信任的。凡是將非受信任邊界的引數轉入到受信任的邊界內，都需要對引數值進行檢查，否則則會造成信任邊界違例。如果沒有建立和維護良好的信任邊界，開發者將不可避免地失去對資料驗證的跟蹤。這種混亂最終會導致一些資料在沒有驗證的情況下被使用。

四、違反信任邊界漏洞的防範和修補方法有哪些?

在開發階段，增加驗證邏輯，讓資料安全地穿過信任邊界，即從不受信任的一邊移到受信任的一邊。

五、違反信任邊界漏洞樣例：

用Wukong(悟空)軟體程式碼安全漏洞檢測修復系統檢測上述程式程式碼，則可以發現程式碼中存在著“違反信任邊界漏洞” 導致的程式碼缺陷，如下圖：