界: API Abuse
API 是调用方和被调用方之间的约定。最常见的 API 滥用是由于调用方未能遵守此约定的终止导致的。例如,如果某个程序在调用 chroot() 后未能调用 chdir(),则违反了用于指定如何安全地更改活动根目录的约定。库滥用的另一个典型示例是期望被调用方向调用方返回可信的 DNS 信息。在这种情况下,调用方通过对被调用方行为做出某种假设(返回值可用于身份验证目的)滥用其 API。另一方也可能违反调用方-被调用方约定。例如,如果编码器子类化 SecureRandom 并返回一个非随机值,则将违反此约定。
Heap Inspection
Abstract
不要使用
realloc() 来调整储存敏感信息的缓冲区大小。因为该函数可能会将敏感信息的副本遗留在内存中,而您又无法对这部分内存进行覆盖。Explanation
当敏感数据(如密码或加密密钥)因为没有从内存中删除而被泄漏给攻击者时,就会发生 Heap inspection 漏洞。
示例:以下代码在一个包含敏感数据的缓冲区上调用了
这段代码试图清除内存中敏感数据,但因为使用了
realloc() 函数通常用来提高某个分配的内存块的大小。该操作经常要求将以前的内存块中的内容复制到新的且更大的内存块中。该操作会完整地保留原内存块中的内容,但不允许程序进行访问,这就使程序无法清除内存中的敏感数据。如果攻击者能够后期访问某个内存转储中的内容,敏感数据就会暴露。示例:以下代码在一个包含敏感数据的缓冲区上调用了
realloc():
plaintext_buffer = get_secret();
...
plaintext_buffer = realloc(plaintext_buffer, 1024);
...
scrub_memory(plaintext_buffer, 1024);
这段代码试图清除内存中敏感数据,但因为使用了
realloc(),所以在原来对 plaintext_buffer 分配的内存中仍会看到该数据的副本。desc.semantic.cpp.heap_inspection