AK
очередной велосипед, давайте мы придумаем ещё одну соль, назовем её pepper, и будем вводить этот global secret ручками при старте приложения, надеясь что с rce злоумышленнику не придет в голову дампануть память приложения
Size: a a a
2020 August 05
AK
это когда веберы не осилили в реверс, и уверовали в in-memory-secret-storage
AK
радар в зубы, и полетел pepper пиздой по кочкам
Z
Хм, т.е. снимаем дамп озу и погнали?
AK
This value and it's derivations are hold only in volatile memory and are never stored on disk or paged.
AK
всё упирается только в реверс софта и дамп памяти
PC
а если у атакующего есть рут права, что ему мешает руками прочитать базу с диска?
AK
а если у атакующего есть рут права, что ему мешает руками прочитать базу с диска?
база соленая особым способом, который подразумевается not yet another security through obscurity. В солении хешей фигурирует global secret под именем pepper, который только в памяти, и вбивается при запуске приложения
PC
так, я думаю тут речь все таки про микросервисную модель, когда база далеко (в соседнем контейнере) от приложения
AK
так, я думаю тут речь все таки про микросервисную модель, когда база далеко (в соседнем контейнере) от приложения
для этого аппсеки придумали vault
PC
тогда чтобы до нее дойти один хер нужно перемолотить приложение любым образом и достать из него конекшн стринг
PC
ну и волт не решение, токен так или иначе в приложении
PC
это типа плюс, я его и сам рекомендую)
PC
но это не панацея)
AK
токен так или иначе в приложении, памяти или где ещё
AK
панацея есть - выносить криптографию на аппаратный ключ с программируемой логикой
AK
и выносить хеширование паролей на этот ключ
q
панацея есть - выносить криптографию на аппаратный ключ с программируемой логикой
думаю это и подразумевалось под HSM
q
а вот фразы
> RCE на бэкендах, в т.ч. root привилегии
> Нам нужно отозвать права "select" у бэкенд юзера на таблицу
вводят в тупик. похоже да, забыли упомянуть про микросервисную модель
> RCE на бэкендах, в т.ч. root привилегии
> Нам нужно отозвать права "select" у бэкенд юзера на таблицу
вводят в тупик. похоже да, забыли упомянуть про микросервисную модель
AK
Статья по сути про разграничение уровней доступа приложению, взаимодействующего с базой, средствами базы.
Типичный подход одноуровневый, дать доступ приложению как минимум на селект, в том числе и к хешам. В таком случае sqli становится типичной проблемой, когда хеши текут, и данных из базы достаточно для расхеша. Тут же предлагают урезать права, слою аутентификации не дать доступа к таблице хешей, вынести проверки в хранимки, секрет не хранить на диске, сделать хеши в базе солеными на секрет.
Это дает определенный слой, но разговор то в статье не про RCE и рута. В случае с RCE и рутом улетает память и код приложения, реверсится и воcстанавливается global secret.
Если разговор про архитектурный подход, то это очередной велосипед, не хуже и не лучше, а совсем не " очень легкий, понятный и технически верный путь, как решить поставленную задачу".
Типичный подход одноуровневый, дать доступ приложению как минимум на селект, в том числе и к хешам. В таком случае sqli становится типичной проблемой, когда хеши текут, и данных из базы достаточно для расхеша. Тут же предлагают урезать права, слою аутентификации не дать доступа к таблице хешей, вынести проверки в хранимки, секрет не хранить на диске, сделать хеши в базе солеными на секрет.
Это дает определенный слой, но разговор то в статье не про RCE и рута. В случае с RCE и рутом улетает память и код приложения, реверсится и воcстанавливается global secret.
Если разговор про архитектурный подход, то это очередной велосипед, не хуже и не лучше, а совсем не " очень легкий, понятный и технически верный путь, как решить поставленную задачу".