pisz się na to
zgrzyt

OpenID.pl


LinkedIn
Blog > Komentarze do wpisu

internet bez klamek

  • wraz z pojawianiem się kolejnych fantastycznych technologii internetowych, można coraz mniej, zamiast coraz więcej. brzmi to enigmatycznie, już tłumacze o co chodzi.
  • pretekstem do tej notki są kolejne zmiany na bloxie. otóż okazało się, że formularz dodawania komentarza jest niebezpieczny. możecie być zdziwieni: co może być niebezpiecznego w zwykłym formularzu dodawania komcia? a jednak. nie będę szczegółowo tłumaczył, faktycznie, ktoś, kto ma złe intencje, może za jego pomocą spróbować wyłudzić hasła od pozostałych użytkowników bloxa.
  • takich sytuacji, w której ciągłe pamiętanie o tym, że
    • po pierwsze: każda funkcjonalność będzie wykorzystana przez kogoś o maksymalnie złych intencjach
    • po drugie: większość użytkowników nie jest w stanie wykonać najprostszych procesów myślowych, które ich przed tym atakiem zabezpieczą.
  • jest więcej. nieco bardziej obyty użytkownik często zadaje sobie pytanie "dlaczego tego [jakiejś tam przydatnej funkcji] nie zrobiono". a tu okazuje się, że wieloużytkownikowa aplikacja nagle nie może mieć ogromnej części funkcjonalności, jakie ma aplikacja z jednym użytkownikiem. porównajmy sobie choćby wordpressa "zwykłego" z wordpressem mu. robiąc wieloużytkownikową aplikację blogową możemy od razu zapomnieć o pomyśle:
    • żeby użytkownicy sami wgrywali sobie pluginy - apage! apage!
    • żeby użytkownicy sami wgrywali sobie szablony - apage!
    • żeby użytkownicy sami wgrywali -- niewinny by się wydawało -- css - no, tu można jeszcze się zastanowić, ale i to się okazuje ryzykowne
  • nagle okazuje się, że internet jest jak milion brzytew w rękach milionów małp. dasz im funkcjonalność, to albo się same potną (to jeszcze pół biedy), albo ruszą z tymi brzytwami podrzynać sobie i innym gardła. taką brzytwą może stać się nawet prosty formularz dodawania komcia. złośliwa małpa, jaką potencjalnie jest użytkownik sieci, jest w stanie wykorzystać wszystko, czym dysponuje, by zrobić sobie lub komuś krzywdę. z jednej strony mamy html i css, z drugiej xss i csrf. z jednej strony chcemy użytkownikowi dogodzić, z drugiej strony użytkownik chce nas ugodzić. i tak to się kręci.
  • stąd ciekawa przyszłość przed rozproszonymi serwisami, które byłyby "user centric". oczywiście tu też użytkownik może zrobić krzywdę naszym kodem
    • tak powinien wyglądać początek wielu skryptów składających się na serwisy internetowe
    • #!/usr/bin/armageddon -now
    • #pamiętaj: wszystko, co napiszesz poniżej może być wykorzystane przeciwko tobie
    • #lub, jeśli nie będzie miał ciebie pod ręką, wykorzystane przeciwko komukolwiek
    • #a jeśli nie będzie kogokolwiek, sam użytkownik sobie poniższym kodem zrobi krzywdę
  • ale są mniejsze szanse, że zaatakuje postronne osoby. jeśli przeciąży serwer, to raczej własny.
  • czy czeka nas więc taka przyszłość, że w serwisach "wieloużytkownikowych" funkcjonalności możliwe do zrealizowania będą stanowiły tylko ułamek możliwych do pomyślenia? podobno społeczeństwo, by funkcjonować, musi opierać się na minimalnym przynajmniej zaufaniu. internet chyba podobnie. bez zaufania będzie po prostu równie komfortowy, jak jedzenie łyżką kotleta.
  • ze względów bezpieczeństwa nie podajemy bowiem noży.
czwartek, 21 lutego 2008, reuptake

Dodaj komentarz »
TrackBack
TrackBack w tym blogu jest moderowany. TrackBack URL do wpisu:
Komentarze
muczachan
2008/02/21 11:45:55
Stracisz trochę odsłon, da się już to czytać via RSS. :)
-
ols
2008/02/21 12:10:00
@muczachan: syndication doesn't want to be obfuscated! (czy jakoś tak ;)))
-
piotr.mikolajski
2008/02/21 13:05:47
Przy WPMU możesz wrzucać swój CSS. Co prawda jest to opcja płatna, ale istnieje.

A co do (nie)bezpieczeństwa, to jakoś szereg serwisów radzi sobie lepiej, niż Gazeta.pl. Ponieważ programistą nie jestem, to nie mnie wnikać w sposób rozwiązanie tego problemu, ale najwyraźniej jakoś się da.
-
lavinka
2008/02/21 14:34:14
O ile sobie przypominam gazeta nigdy nie królowała w kwestii bezpieczeństwa...
-
ols
2008/02/21 15:20:42
@Lavinka: a swoją opinię opierasz na?
-
burlap
2008/02/21 19:13:57
Też mi się podoba, że rss jest wreszcie sformatowany, chociaż ściana tekstu miała swój urok, czasem wychodziły zaskakujące konstrukcje logiczne i miało to elegancki posmak strumienia świadomości... Gdyby jeszcze rss zawierał komentarze...
-
Gość: Marek Małachowski, static-87-105-212-196.ssp.dialog.net.pl
2008/02/21 19:33:01
Nasz świat jest ostatnio skierowany na maksymalne bezpieczeństwo. We wszystkim. Słowo zaufanie brzmi strasznie, a "ryzyko" staje się już tabu. Uważam, że ludzie są ludźmi, wypadki się zdarzają i lepiej iść do przodu niż stać w miejscu tworząc miliony zabezpieczeń. Pewnie wkrótce samochody dostaną ograniczniki na 130km/h i będą reglamentowane...

Dojdziemy do sytuacji, że twórcy serwisów będa się ubezpieczali od stworzenia potencjalnie niebezpiecznego kodu, a użytkownicy będa się ubezpieczali od szkód wywołanych takim kodem. Sytuacja się nie zmieni, ale ktoś na ubezpieczeniach zarobi :)
-
lavinka
2008/02/21 19:56:48
Olsie doskonale wiesz o czym piszę. Nie zgrywaj się :)
-
Gość: Drogomir, absx161.neoplus.adsl.tpnet.pl
2008/02/22 10:09:55
Tego typu błędy w aplikacjach rzeczywiście są problemem i najczęściej po jakimś , odpowiednio długim, czasie zostaną zauważone przez użytkowników, którzy zamiast powiadomić właścicieli serwisu wykorzystają je do własnych celów. Jak na przykład wspomniany wyżej CSS w allegro.

Tyle tylko, że nie jest aż tak tragicznie. Przed większością tego typu ataków można się uchronić. Nie zawsze wyrzucając możliwości - kwestia tego jak jest zaprojektowany serwis. W takich railsach na przykład wyklepać aplikację jest stosunkowo prosto. Ale pomimo tego, że railsy ułatwiają w wielu miejscach dodawanie zabezpieczeń, cały czas bardzo łatwo da się napisać serwis nieodporny zupełnie na wszelaki XSS i tym podobne sztuczki.

Co do formatowania RSSa :) Pamiętam jak kiedyś przypadkiem trafiłem na ten blog, dodałem do RSSa i zapomniałem o jego formie. Przeczytałem ze 2 notki i stwierdziłem, że autor może i jest inteligentny i pisze trafne notki, ale forma i styl wypowiedzi są dość specyficzne ;-) I zdziwiłem się jak wejszłem na bloga, a tam internet wypunktowany się ujawnił.
Dodaj komentarz »