Independentemente da linguagem na qual um programa está escrito, os ataques mais devastadores muitas vezes envolvem a execução de código remoto, por meio da qual um invasor consegue executar código mal-intencionado com sucesso no contexto do programa. O método GetChars nas classes Decoder & Encoding, e o método GetBytes nas classes Encoder & Encoding no .NET Framework executam internamente a aritmética de ponteiro nas matrizes char e byte para converter o intervalo de caracteres em um intervalo de bytes e vice-versa.
Durante a execução de operações de aritmética de ponteiro, os desenvolvedores muitas vezes substituem os métodos precedentes de uma maneira ruim e introduzem vulnerabilidades, como execução de código arbitrário, abuso da lógica do aplicativo e negação de serviço.

Quando conjuntos de caracteres são incompatíveis entre o sistema operacional e os aplicativos em execução no sistema operacional, os caracteres não suportados passados para os métodos de API padrão podem ser mapeados com um melhor ajuste para caracteres perigosos.

Exemplo 1: Em Objective-C, o seguinte exemplo converte um objeto NSString que contém um caractere UTF-8 em dados ASCII e depois o converte de volta:

...
unichar ellipsis = 0x2026;
NSString *myString = [NSString stringWithFormat:@"My Test String%C", ellipsis];
NSData *asciiData = [myString dataUsingEncoding:NSASCIIStringEncoding allowLossyConversion:YES];
NSString *asciiString = [[NSString alloc] initWithData:asciiData encoding:NSASCIIStringEncoding];
NSLog(@"Original: %@ (length %d)", myString, [myString length]);
NSLog(@"Best-fit-mapped: %@ (length %d)", asciiString, [asciiString length]);
// output:
// Original: My Test String... (length 15)
// Best-fit-mapped: My Test String... (length 17)
...

Se você observar a saída com cuidado, o caractere "..." foi traduzido para três pontos consecutivos. Se você tinha dimensionado o buffer de saída com base no buffer de entrada, o aplicativo poderia estar vulnerável a um buffer overflow. Outros caracteres podem ser mapeados de um caractere para dois. O caractere grego "fi" será mapeado como um "f" seguido por um "i". Ao fazer o carregamento frontal do buffer com esses caracteres, um invasor obtém o controle completo sobre o número de caracteres usados para estourar o buffer.

Quando conjuntos de caracteres são incompatíveis entre o sistema operacional e os aplicativos em execução no sistema operacional, os caracteres não suportados passados para os métodos de API padrão podem ser mapeados com um melhor ajuste para caracteres perigosos.

Exemplo 1: Em Swift, o seguinte exemplo converte um objeto NSString que contém um caractere UTF-8 em dados ASCII e depois o converte de volta:

...
let ellipsis = 0x2026;
let myString = NSString(format:"My Test String %C", ellipsis)
let asciiData = myString.dataUsingEncoding(NSASCIIStringEncoding, allowLossyConversion:true)
let asciiString = NSString(data:asciiData!, encoding:NSASCIIStringEncoding)
NSLog("Original: %@ (length %d)", myString, myString.length)
NSLog("Best-fit-mapped: %@ (length %d)", asciiString!, asciiString!.length)

// output:
// Original: My Test String ... (length 16)
// Best-fit-mapped: My Test String ... (length 18)
...

Se você observar a saída com cuidado, o caractere "..." foi traduzido para três pontos consecutivos. Se você tinha dimensionado o buffer de saída com base no buffer de entrada, o aplicativo poderia estar vulnerável a um buffer overflow. Outros caracteres podem ser mapeados de um caractere para dois. O caractere grego "fi" será mapeado como um "f" seguido por um "i". Ao fazer o carregamento frontal do buffer com esses caracteres, um invasor obtém o controle completo sobre o número de caracteres usados para estourar o buffer.

O Windows fornece um grande número de funções utilitárias que manipulam buffers contendo nomes de arquivo. Na maioria dos casos, o resultado é retornado em um buffer que é transmitido como entrada. (Em geral, o nome do arquivo é modificado no local.) A maioria das funções exige que o buffer tenha pelo menos MAX_PATH bytes de comprimento, mas você deve verificar a documentação para cada função individualmente. Se o buffer não for grande o suficiente para armazenar o resultado da manipulação, poderá ocorrer um buffer overflow.

Exemplo 1:

char *createOutputDirectory(char *name) {
	char outputDirectoryName[128];
	if (getCurrentDirectory(128, outputDirectoryName) == 0) {
		return null;
	}
	if (!PathAppend(outputDirectoryName, "output")) {
		return null;
	}
	if (!PathAppend(outputDirectoryName, name)) {
		return null;
	}
	if (SHCreateDirectoryEx(NULL, outputDirectoryName, NULL)
        != ERROR_SUCCESS) {
		return null;
	}
	return StrDup(outputDirectoryName);
}

Nesse exemplo, a função cria um diretório chamado "output\<name>" no diretório atual e retorna uma cópia de heap alocado do seu nome. Para a maioria dos valores do diretório atual e do parâmetro "name", essa função funcionará corretamente. No entanto, se o parâmetro name for particularmente longo, a segunda chamada para PathAppend() poderá causar um estouro do buffer de outputDirectoryName, que é menor que MAX_PATH bytes.

Certas funções identificadas são conhecidas por seguir links simbólicos cegamente. Quando isso acontece, o aplicativo abre, lê ou grava dados no arquivo que o link simbólico aponta em vez da representação do link simbólico. Um invasor pode enganar o aplicativo para que ele grave em arquivos essenciais do sistema ou em arquivos alternativos, ou pode fornecer dados comprometidos ao aplicativo.

Exemplo 1: Este código utiliza as funções que seguem links simbólicos:

...
	struct stat output;
	int ret = stat(aFilePath, &output);
	// error handling omitted for this example
	struct timespec accessTime = output.st_atime;
...

A página man umask() começa com a instrução falsa:

"umask define a máscara do usuário como a máscara & 0777"

Embora esse comportamento possa condizer melhor com o uso de chmod(), no qual o argumento fornecido pelo usuário especifica os bits a serem habilitados no arquivo especificado, o comportamento de umask() é, na verdade, o oposto: umask() define umask como ~mask & 0777.

A página man umask() continua e descreve o uso correto de umask():

"A umask é usada para definir as permissões de arquivo iniciais em um arquivo recém-criado. Especificamente, as permissões na umask são desativadas a partir do argumento de modo (assim, por exemplo, o valor umask padrão comum de 022 resulta em novos arquivos que estão sendo criados com permissões 0666 & ~022 = 0644 = rw-r-r-- no caso habitual em que o modo é especificado como 0666)".

Muitas APIs minimizarão o risco de perda de dados mediante a gravação completa em um arquivo temporário e, em seguida, a cópia do arquivo inteiro para o destino pretendido. Certifique-se de que o método identificado não funcione em arquivos ou caminhos em diretórios públicos ou temporários, pois um invasor pode substituir o arquivo temporário logo antes que ele seja gravado no arquivo pretendido. Isso permite que o invasor controle o conteúdo dos arquivos utilizados pelo aplicativo em diretórios públicos.

Exemplo 1: O seguinte código grava a transactionId ativa em um arquivo temporário no diretório Documentos de aplicativo usando um método vulnerável:

...
//get the documents directory:
let documentsPath = NSSearchPathForDirectoriesInDomains(.DocumentDirectory, .UserDomainMask, true)[0]
//make a file name to write the data to using the documents directory:
let fileName = NSString(format:"%@/tmp_activeTrans.txt", documentsPath)
// write data to the file
let transactionId = "TransactionId=12341234"
transactionId.writeToFile(fileName, atomically:true)
...

Independentemente da linguagem na qual um programa está escrito, os ataques mais devastadores muitas vezes envolvem a execução de código remoto, por meio da qual um invasor consegue executar código mal-intencionado com sucesso no contexto do programa. Se os invasores puderem carregar arquivos em um diretório acessível na Web e fazer com que esses arquivos sejam transmitidos ao interpretador de código (por exemplo, JSP/ASPX/PHP), eles poderão fazer com que o código mal-intencionado contido nesses arquivos seja executado no servidor.

O código a seguir recebe um arquivo carregado e o atribui ao objeto posted. FileUpload é do tipo System.Web.UI.HtmlControls.HtmlInputFile.
Exemplo 1:

HttpPostedFile posted = FileUpload.PostedFile;

Mesmo que um programa armazene arquivos carregados em um diretório não acessível na Web, os invasores ainda podem ser capazes de se aproveitar da capacidade de introduzir conteúdo mal-intencionado no ambiente do servidor para preparar outros ataques. Se o programa for suscetível a vulnerabilidades de manipulação de caminho, injeção de comando ou inclusão de arquivos perigosos, um invasor poderá carregar um arquivo com conteúdo mal-intencionado e fazer com que este seja lido ou executado pelo programa ao explorar outra vulnerabilidade.

Independentemente da linguagem na qual um programa está escrito, os ataques mais devastadores muitas vezes envolvem a execução de código remoto, por meio da qual um invasor consegue executar código mal-intencionado com sucesso no contexto do programa. Se os invasores puderem carregar arquivos em um diretório acessível na Web e fazer com que esses arquivos sejam transmitidos ao interpretador PHP, eles poderão fazer com que o código mal-intencionado contido nesses arquivos sejam executados no servidor.

Exemplo 1: O código a seguir processa arquivos carregados e os move para um diretório na raiz da Web. Os invasores podem carregar arquivos de origem PHP mal-intencionados nesse programa e, posteriormente, solicitar esses arquivos ao servidor, o que fará com que eles sejam executados pelo intérprete PHP.

<?php
$udir = 'upload/'; // Relative path under Web root
$ufile = $udir . basename($_FILES['userfile']['name']);
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $ufile)) {
    echo "Valid upload received\n";
} else {
    echo "Invalid upload rejected\n";
} ?>

Mesmo que um programa armazene arquivos carregados em um diretório não acessível na Web, os invasores ainda podem ser capazes de se aproveitar da capacidade de introduzir conteúdo mal-intencionado no ambiente do servidor para preparar outros ataques. Se o programa for suscetível a vulnerabilidades de manipulação de caminho, injeção de comando ou inclusão remota, um invasor poderá carregar um arquivo com conteúdo mal-intencionado e fazer com que este seja lido ou executado pelo programa ao explorar outra vulnerabilidade.

Independentemente da linguagem na qual um programa está escrito, os ataques mais devastadores muitas vezes envolvem a execução de código remoto, por meio da qual um invasor consegue executar código mal-intencionado com sucesso no contexto do programa. Caso os atacantes consigam fazer o upload de arquivos a um diretório acessível por meio da Web e fazer com que esses arquivos sejam passados ao interpretador Python, eles poderão fazer com que o código malicioso contido nestes arquivos seja executado no servidor.

Exemplo 1: O código a seguir processa arquivos carregados e os move para um diretório na raiz da Web. Os invasores podem fazer o upload de arquivos mal-intencionados para esse programa e depois solicitá-los do servidor.

from django.core.files.storage import default_storage
from django.core.files.base import File
...
def handle_upload(request):
  files = request.FILES
  for f in files.values():
    path = default_storage.save('upload/', File(f))
...

Mesmo que um programa armazene arquivos carregados em um diretório não acessível na Web, os invasores ainda podem ser capazes de se aproveitar da capacidade de introduzir conteúdo mal-intencionado no ambiente do servidor para preparar outros ataques. Se o programa for suscetível a vulnerabilidades de manipulação de caminho, injeção de comando ou inclusão remota, um invasor poderá carregar um arquivo com conteúdo mal-intencionado e fazer com que este seja lido ou executado pelo programa ao explorar outra vulnerabilidade.

Independentemente da linguagem na qual um programa está escrito, os ataques mais devastadores muitas vezes envolvem a execução de código remoto, por meio da qual um invasor consegue executar código mal-intencionado com sucesso no contexto do programa. Se os invasores puderem carregar arquivos em um diretório publicamente executável, eles poderão fazer com que o código mal-intencionado contido nesses arquivos seja executado no servidor.

Mesmo que um programa armazene arquivos carregados em um diretório não acessível publicamente, os invasores ainda podem ser capazes de se aproveitar da capacidade de introduzir conteúdo mal-intencionado no ambiente do servidor para preparar outros ataques. Se o programa for suscetível a vulnerabilidades de manipulação de caminho, injeção de comando ou inclusão remota, um invasor poderá carregar um arquivo com conteúdo mal-intencionado e fazer com que este seja lido ou executado pelo programa ao explorar outra vulnerabilidade.

Independentemente da linguagem na qual um programa está escrito, os ataques mais devastadores muitas vezes envolvem a execução de código remoto, por meio da qual um invasor consegue executar código mal-intencionado com sucesso no contexto do programa. Se os invasores puderem carregar arquivos em um diretório acessível na Web e fazer com que esses arquivos sejam transmitidos ao interpretador de código (por exemplo, JSP/ASPX/PHP), eles poderão fazer com que o código mal-intencionado contido nesses arquivos seja executado no servidor.
Mesmo que um programa armazene arquivos carregados em um diretório não acessível na Web, os invasores ainda podem ser capazes de se aproveitar da capacidade de introduzir conteúdo mal-intencionado no ambiente do servidor para preparar outros ataques. Se o programa for suscetível a vulnerabilidades de manipulação de caminho, injeção de comando ou inclusão de arquivos perigosos, um invasor poderá carregar um arquivo com conteúdo mal-intencionado e fazer com que este seja lido ou executado pelo programa ao explorar outra vulnerabilidade.

Uma tag <input> do tipo file indica que o programa aceita uploads de arquivos.
Exemplo 1:

<input type="file">

Programas que são executados com privilégios root causaram inúmeras catástrofes de segurança no Unix. É imperativo que você analise programas privilegiados cuidadosamente em busca de todos os tipos de problemas de segurança, mas é igualmente importante que esses programas privilegiados retornem a estado sem privilégios o mais rápido possível, a fim de limitar a quantidade de danos que uma vulnerabilidade despercebida pode ser capaz de causar.


Funções de gerenciamento de privilégios podem comportar-se de maneiras menos do que óbvias e têm peculiaridades diferentes dependendo da plataforma. Essas inconsistências são particularmente evidentes quando você está fazendo a transição de um usuário não root para outro.

Manipuladores de sinais e processos gerados são executados no privilégio do processo proprietário e, portanto, se um processo estiver em execução como root quando um sinal for acionado ou um subprocesso for executado, o manipulador de sinais ou subprocesso operará com privilégios de root. Um invasor pode ser capaz de aproveitar esses privilégios elevados para causar ainda mais danos.

Programas executados com privilégios de root causaram inúmeros desastres de segurança de Unix. É imperativo que você revise atentamente os programas com privilégios em relação a todos os tipos de problemas de segurança. É igualmente importante que os programas com privilégios retornem a um estado sem privilégios o mais rápido possível para limitar os danos que uma vulnerabilidade não remediada pode causar.


As funções de gestão de privilégios podem se comportar de formas pouco óbvias e possuem peculiaridades específicas em diferentes plataformas. Tais inconsistências são especialmente notáveis ao passar de um usuário não root a outro.

Manipuladores de sinais e processos gerados são executados de acordo com o privilégio do processo principal. Assim, se um processo estiver sendo executado como root quando um sinal for disparado ou quando um subprocesso for executado, o manipulador de sinais ou o subprocesso operará com privilégios de root. Um invasor pode aproveitar esses privilégios elevados para causar ainda mais danos.

Programas que são executados com privilégios root causaram inúmeras catástrofes de segurança no Unix. É imperativo que você analise programas privilegiados cuidadosamente em busca de todos os tipos de problemas de segurança, mas é igualmente importante que esses programas privilegiados retornem a estado sem privilégios o mais rápido possível, a fim de limitar a quantidade de danos que uma vulnerabilidade despercebida pode ser capaz de causar.


Funções de gerenciamento de privilégios podem comportar-se de maneiras menos do que óbvias e têm peculiaridades diferentes dependendo da plataforma. Essas inconsistências são particularmente evidentes quando você está fazendo a transição de um usuário não root para outro.

Manipuladores de sinais e processos gerados são executados no privilégio do processo proprietário e, portanto, se um processo estiver em execução como root quando um sinal for acionado ou um subprocesso for executado, o manipulador de sinais ou subprocesso operará com privilégios de root. Um invasor pode ser capaz de aproveitar esses privilégios elevados para causar ainda mais danos.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O seguinte código ABAP instrui o navegador do usuário a abrir uma URL analisada a partir do parâmetro de solicitação dest quando esse usuário clica no link.

...
DATA: str_dest TYPE c.

str_dest = request->get_form_field( 'dest' ).
response->redirect( str_dest ).
...

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O seguinte código ActionScript instrui o navegador do usuário a abrir uma URL lida a partir do parâmetro de solicitação dest quando esse usuário clica no link.

        ...
        var params:Object = LoaderInfo(this.root.loaderInfo).parameters;
        var strDest:String = String(params["dest"]);
        host.updateLocation(strDest);
        ...

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Permitir que uma entrada não validada controle a URL usada em um redirecionamento pode auxiliar ataques de phishing. Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos usam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. As vulnerabilidades de Open Redirect ocorrem quando um aplicativo Web redireciona clientes para qualquer URL arbitrária que um invasor possa controlar.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O método de ação a seguir do Visualforce retorna um objeto PageReference que consiste em uma URL do parâmetro de solicitação dest.

public PageReference pageAction() {
    ...
    PageReference ref = ApexPages.currentPage();
    Map<String,String> params = ref.getParameters();
    return new PageReference(params.get('dest'));
}

Se a vítima receber um email instruindo o usuário a seguir um link para "http://trusted.vf.force.com/apex/vfpage?dest=www.wilyhacker.com", esse usuário poderá clicar no link acreditando que acessará um site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails e garantir que o link especifica um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final mais experiente poderá ser levado a clicar no link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O código a seguir instrui o navegador do usuário a abrir uma URL analisada a partir do parâmetro de solicitação dest quando esse usuário clica no link.

    String redirect = Request["dest"];
    Response.Redirect(redirect);

Se a vítima receber um email instruindo o usuário a seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", esse usuário poderá clicar no link acreditando que será transferido para o site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. As vulnerabilidades de Open Redirect ocorrem quando um aplicativo Web redireciona clientes para qualquer URL arbitrária que pode ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O código JSP a seguir instrui o navegador do usuário a abrir uma URL analisada com base no parâmetro de solicitação dest quando esse usuário clica no link.

    ...
    final server = await HttpServer.bind(host, port);
      await for (HttpRequest request in server) {
        final response = request.response;
        final headers = request.headers;
        final strDest = headers.value('strDest');
        response.headers.contentType = ContentType.text;
        response.redirect(Uri.parse(strDest!));
        await response.close();
      }
    ...

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifica um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final mais experiente poderá ser levado a clicar no link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. As vulnerabilidades de Open Redirect ocorrem quando um aplicativo Web redireciona clientes para qualquer URL arbitrária que um invasor possa controlar.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O código a seguir instrui o navegador do usuário a abrir uma URL analisada com base no parâmetro de solicitação dest quando esse usuário clica no link.

    ...
    strDest := r.Form.Get("dest")
    http.Redirect(w, r, strDest, http.StatusSeeOther)
    ...

Se uma vítima receber um email instruindo-a a seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", o usuário provavelmente clicará no link, acreditando que será transferido para o site confiável. No entanto, quando ele clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifica um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final mais experiente poderá ser levado a clicar no link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: Esse código JavaScript instrui o navegador do usuário a abrir uma URL lida a partir do parâmetro de solicitação dest quando um usuário clica no link.

	...
	strDest = form.dest.value;
	window.open(strDest,"myresults");
	...

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O código PHP a seguir instrui o navegador do usuário a abrir uma URL analisada do parâmetro de solicitação dest quando um usuário clica no link.

    <%
        ...
        $strDest = $_GET["dest"];
        header("Location: " . $strDest);
        ...
    %>

Se o usuário tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.php?dest=www.wilyhacker.com", ele provavelmente clicará nesse link acreditando que será transferido ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.php?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

e até mesmo um usuário experiente poderia ser enganado a clicar no link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: Este procedimento instrui o navegador do usuário a abrir uma URL analisada a partir do parâmetro da solicitação dest quando um usuário clica no link.

      ...
      -- Assume QUERY_STRING looks like dest=http://www.wilyhacker.com
      dest := SUBSTR(OWA_UTIL.get_cgi_env('QUERY_STRING'), 6);
      OWA_UTIL.redirect_url('dest');
      ...
  

Se o usuário tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/pls/hr/showemps?dest=www.wilyhacker.com", ele provavelmente clicará nesse link acreditando que será transferido ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/pls/hr/showemps?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: Este código Python instrui o navegador do usuário a abrir uma URL analisada a partir do parâmetro da solicitação dest quando um usuário clica no link.

        ...
        strDest = request.field("dest")
        redirect(strDest)
        ...

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: Este código Ruby instrui o navegador do usuário a abrir uma URL analisada a partir do parâmetro da solicitação dest:

...
str_dest = req.params['dest']
...
res = Rack::Response.new
...
res.redirect("http://#{dest}")
...

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O seguinte método do controlador Play instrui o navegador do usuário a abrir uma URL analisada a partir do parâmetro da solicitação dest.

  def myAction = Action { implicit request =>
    ...
    request.getQueryString("dest") match {
      case Some(location) => Redirect(location)
      case None => Ok("No url found!")
    }
    ...
  }

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido.No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: Este código lida com quaisquer solicitações que utilizem o esquema de URL padrão, configurarequestToLoad a fim de que aponte para o parâmetro "dest" da URL original, se existente, e para a URL original por meio do esquema http:// de outra maneira, e finalmente carrega essa solicitação dentro de um WKWebView:

AppDelegate.swift:

...
let requestToLoad : String
...
func application(app: UIApplication, openURL url: NSURL, options: [String : AnyObject]) -> Bool {
  ...
  if let urlComponents = NSURLComponents(URL: url, resolvingAgainstBaseURL: false) {
    if let queryItems = urlComponents.queryItems as? [NSURLQueryItem]{
      for queryItem in queryItems {
        if queryItem.name == "dest" {
          if let value = queryItem.value {
            request = NSURLRequest(URL:NSURL(string:value))
            requestToLoad = request
            break
          }
        }
      }
    }
    if requestToLoad == nil {
        urlComponents.scheme = "http"
        requestToLoad = NSURLRequest(URL:urlComponents.URL)
    }
  }
  ...
}
...

ViewController.swift

...
let webView : WKWebView
let appDelegate = UIApplication.sharedApplication().delegate as! AppDelegate
webView.loadRequest(appDelegate.requestToLoad)
...

Se a vítima recebeu um email instruindo-a a seguir um link para "custom_url_scheme://innocent_url?dest=www.wilyhacker.com", o usuário provavelmente clicou no link acreditando que ele iria realizar uma ação inocente. No entanto, quando a vítima clicar no link, o código no Example 1 tentará solicitar e carregar "http://www.wilyhacker.com" no WKWebView.

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:

"custom_url_scheme://innocent_url?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

então, até mesmo um usuário final mais experiente pode ser enganado e clicar no link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O seguinte código VB instrui o navegador do usuário para abrir uma URL analisada do parâmetro de solicitação dest quando um usuário clica no link.

	...
	strDest = Request.Form('dest')
	HyperLink.NavigateTo strDest
	...

Se o usuário tiver recebido um email com instruções para seguir um link para ""http://www.trustedsite.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ele provavelmente clicará nesse link acreditando que será transferido ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://www.trustedsite.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final mais experiente pode ser levado a clicar no link.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um arquivo de propriedades e a utiliza para definir credenciais de autenticação padrão para solicitações de URL.

...
var fs:FileStream = new FileStream();
fs.open(new File("config.properties"), FileMode.READ);
var password:String = fs.readMultiByte(fs.bytesAvailable, File.systemCharset);

URLRequestDefaults.setLoginCredentialsForHost(hostname, usr, password);
...

Esse código será executado com êxito, mas qualquer pessoa com acesso a config.properties poderá ler o valor de password. Qualquer funcionário desonesto com acesso a essas informações poderá usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação nos arquivos de configuração ou em outro repositório de dados de um aplicativo.
Exemplo 1: O código a seguir lê uma senha do registro e a utiliza para criar uma nova credencial de senha.

...
string password = regKey.GetValue(passKey).ToString());
NetworkCredential netCred =
           new NetworkCredential(username,password,domain);
...

Esse código será executado com êxito, mas qualquer usuário que tenha acesso à chave do registro usada para armazenar a senha poderá ler o valor de password. Qualquer funcionário desonesto com acesso a essas informações poderá usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação nos arquivos de configuração ou em outro repositório de dados de um aplicativo.
Exemplo 1: O código a seguir lê uma senha do registro e a utiliza para se conectar a um banco de dados.

...
RegQueryValueEx(hkey,TEXT(.SQLPWD.),NULL,
                NULL,(LPBYTE)password, &size);
rc = SQLConnect(*hdbc, server, SQL_NTS, uid,
                SQL_NTS, password, SQL_NTS);
...

Este código será executado com êxito, mas qualquer pessoa que tenha acesso à chave do Registro usada para armazenar a senha poderá ler o valor de password. Qualquer funcionário desonesto com acesso a essas informações pode usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um arquivo de propriedades e a usa para se conectar a um banco de dados.

...
01  RECORD.
     05  UID              PIC X(10).
     05  PASSWORD         PIC X(10).
...
EXEC CICS
  READ
  FILE('CFG')
  INTO(RECORD)
  RIDFLD(ACCTNO)
  ...
END-EXEC.

EXEC SQL
  CONNECT :UID
  IDENTIFIED BY :PASSWORD
  AT :MYCONN
  USING :MYSERVER
END-EXEC.
...

Esse código será executado com êxito, mas qualquer pessoa com acesso a CFG pode ler o valor da senha. Qualquer funcionário desonesto com acesso a essas informações poderá usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é aceita de um usuário ou é armazenada em texto sem formatação nos arquivos de configuração ou no banco de dados de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um formulário da Web e a utiliza para se conectar a um banco de dados.

<cfquery name = "GetCredentials" dataSource = "master">
SELECT   Username, Password
FROM     Credentials
WHERE    DataSource="users"
</cfquery>
...
<cfquery name = "GetSSNs" dataSource = "users"
 username = "#Username#" password = "#Password#">
SELECT   SSN
FROM     Users
</cfquery>
...

Esse código será executado com êxito, mas qualquer usuário que tiver acesso à tabela master poderá ler o valor de Username e Password. Qualquer funcionário desonesto com acesso a essas informações poderá usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O seguinte código lê uma senha de um arquivo JSON e a usa para definir o cabeçalho de autorização da solicitação:

...
file, _ := os.Open("config.json")
decoder := json.NewDecoder(file)
decoder.Decode(&values)

request.SetBasicAuth(values.Username, values.Password)
...

Esse código será executado com êxito, mas qualquer pessoa com acesso a config.json poderá ler o valor de values.Password. Qualquer funcionário desonesto com acesso a essas informações pode usá-las para invadir o sistema.

Os problemas de gerenciamento ocorrem quando uma senha é armazenada em texto simples em um aplicativo.
Exemplo 1: O código a seguir usa uma senha codificada para se conectar a um aplicativo e recuperar as entradas do catálogo de endereços:

    ...
    obj = new XMLHttpRequest();
    obj.open('GET','/fetchusers.jsp?id='+form.id.value,'true','scott','tiger');
    ...

Este código será executado com sucesso, mas qualquer pessoa que acessar a página da Web que o contém poderá visualizar a senha.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um arquivo plist e a usa para descompactar um arquivo protegido por senha.

...
NSDictionary *dict= [NSDictionary dictionaryWithContentsOfFile:[[NSBundle mainBundle] pathForResource:@"Config" ofType:@"plist"]];
NSString *password = [dict valueForKey:@"password"];
[SSZipArchive unzipFileAtPath:zipPath toDestination:destPath overwrite:TRUE password:password error:&error];
...

No ambiente móvel, o gerenciamento de senhas é especialmente importante, pois há uma grande chance de perda do dispositivo.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um arquivo de propriedades e a usa para se conectar a um banco de dados.

...
$props = file('config.properties', FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);
$password = $props[0];

$link = mysql_connect($url, $usr, $password);
if (!$link) {
    die('Could not connect: ' . mysql_error());
}
...

Esse código será executado com êxito, mas qualquer pessoa com acesso a config.properties poderá ler o valor de password. Qualquer funcionário desonesto com acesso a essas informações poderá usá-las para invadir o sistema.

Os problemas de gerenciamento de senhas ocorrem quando uma senha é codificada ou armazenada em texto simples nos arquivos de configuração ou em outros repositórios de dados de um aplicativo. Nunca é uma boa ideia inserir uma senha em código fixo. Isso não só permite que todos os desenvolvedores do projeto visualizem a senha, como também dificulta extremamente a correção do problema. Depois que o código estiver em produção, a senha não poderá ser alterada sem uma aplicação de patch no software. Se a conta protegida pela senha estiver comprometida, os proprietários do sistema deverão escolher entre a segurança e a disponibilidade
Exemplo 1: O código a seguir autentica o usuário ao ler a senha que o usuário digitou para fazer login no servidor de banco de dados e compará-la a um valor esperado.

...
ip_address := OWA_SEC.get_client_ip;
IF ((OWA_SEC.get_user_id = 'scott') AND
    (OWA_SEC.get_password = 'tiger') AND
    (ip_address(1) = 144) and (ip_address(2) = 25)) THEN
        RETURN TRUE;
ELSE
        RETURN FALSE;
END IF;
...

Esse código será executado com êxito, mas qualquer usuário que tiver acesso a ele também terá acesso à senha. Depois que o programa é distribuído, provavelmente não há como alterar o usuário de banco de dados “scott” com a senha “tigre”, a não ser que um patch seja aplicado ao programa. Um funcionário com acesso a essas informações pode usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um arquivo de propriedades e a usa para se conectar a um banco de dados.

...
props = os.open('config.properties')
password = props[0]

link = MySQLdb.connect (host = "localhost",
                           user = "testuser",
                           passwd = password,
                           db = "test")
...

Esse código será executado com êxito, mas qualquer pessoa com acesso a config.properties poderá ler o valor de password. Qualquer funcionário desonesto com acesso a essas informações poderá usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação nos arquivos de configuração ou em outro repositório de dados de um aplicativo.
Exemplo 1: O código a seguir lê uma senha a partir de uma variável de ambiente e a utiliza para se conectar a um banco de dados.

require 'pg'
...
passwd = ENV['PASSWD']
...
conn = PG::Connection.new(:dbname => "myApp_production", :user => username, :password => passwd, :sslmode => 'require')

Esse código será executado com êxito, mas qualquer usuário que tenha acesso à variável do ambiente usada para armazenar a senha poderá ler o valor de PASSWD. Qualquer funcionário desonesto com acesso a essas informações poderá usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um arquivo de propriedades e a usa para se conectar a um banco de dados.

...
val prop = new Properties()
prop.load(new FileInputStream("config.properties"))
val password = prop.getProperty("password")

DriverManager.getConnection(url, usr, password)
...

Esse código será executado com êxito, mas qualquer pessoa com acesso a config.properties poderá ler o valor de password. Qualquer funcionário desonesto com acesso a essas informações pode usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um arquivo plist e a usa para descompactar um arquivo protegido por senha.

...
var myDict: NSDictionary?
if let path = NSBundle.mainBundle().pathForResource("Config", ofType: "plist") {
    myDict = NSDictionary(contentsOfFile: path)
}
if let dict = myDict {
    zipArchive.unzipOpenFile(zipPath, password:dict["password"])
}
...

No ambiente móvel, o gerenciamento de senhas é especialmente importante, pois há uma grande chance de perda do dispositivo.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um arquivo de propriedades e a usa para se conectar a um banco de dados.

...
Private Declare Function GetPrivateProfileString _
  Lib "kernel32" Alias "GetPrivateProfileStringA" _
  (ByVal lpApplicationName As String, _
  ByVal lpKeyName As Any, ByVal lpDefault As String, _
  ByVal lpReturnedString As String, ByVal nSize As Long, _
  ByVal lpFileName As String) As Long
...
Dim password As String
...
password = GetPrivateProfileString("MyApp", "Password", _
  "", value, Len(value), _
   App.Path & "\" & "Config.ini")
...
con.ConnectionString = "Driver={Microsoft ODBC for Oracle};Server=OracleServer.world;Uid=scott;Passwd=" & password &";"
...

Esse código será executado com êxito, mas qualquer pessoa com acesso a config.properties poderá ler o valor de password. Qualquer funcionário desonesto com acesso a essas informações poderá usá-las para invadir o sistema.

Nunca é uma boa ideia atribuir uma string vazia a uma variável de senha. Se a senha vazia for usada com sucesso para autenticação em outro sistema, significa que a segurança da conta correspondente provavelmente está comprometida, pois ela aceita uma senha vazia. Se a senha vazia for um mero espaço reservado até que um valor legítimo possa ser atribuído à variável, isso poderá confundir qualquer usuário que não esteja familiarizado com o código, além de possivelmente causar problemas em caminhos de controle de fluxo inesperados.

Exemplo 1: Este código inicializa uma variável de senha vazia.

...
password = ''.
...

Nunca é uma boa ideia atribuir uma string vazia a uma variável de senha. Se a senha vazia for usada com sucesso para autenticação em outro sistema, significa que a segurança da conta correspondente provavelmente está comprometida, pois ela aceita uma senha vazia. Se a senha vazia for um mero espaço reservado até que um valor legítimo possa ser atribuído à variável, isso poderá confundir qualquer usuário que não esteja familiarizado com o código, além de possivelmente causar problemas em caminhos de controle de fluxo inesperados.

Exemplo 1: O código a seguir tenta definir credenciais de autenticação padrão para solicitações de URL, fornecendo uma string vazia para uma senha.

    ...
    URLRequestDefaults.setLoginCredentialsForHost(hostname, "scott", "");
    ...

O código no Example 1 indica que a conta de usuário de banco de dados "scott" está configurada com uma senha vazia, que um invasor pode adivinhar facilmente. Depois que o programa for distribuído, a atualização da conta para usar uma senha não vazia exigirá uma mudança de código.

Exemplo 2: O código a seguir inicializa uma variável de senha para uma cadeia vazia, tenta ler um valor armazenado para a senha, e a compara com um valor fornecido pelo usuário.

    ...
    var storedPassword:String = "";
    var temp:String;

    if ((temp = readPassword()) != null) {
        storedPassword = temp;
    }

    if(storedPassword.equals(userPassword))
        // Access protected resources
        ...
    }
    ...

Se readPassword() não conseguir recuperar a senha armazenada devido a um erro de banco de dados ou outro problema, um invasor poderá se esquivar trivialmente da verificação de senha fornecendo uma cadeia vazia para userPassword.

Nunca é uma boa ideia ter uma senha vazia. Se a conta protegida pela senha vazia for comprometida, os proprietários do sistema deverão escolher entre segurança e disponibilidade porque poderá ser extremamente difícil corrigir o sistema depois que o código estiver em produção.

Exemplo 1: O seguinte código usa uma senha vazia para autenticar um certificado de cliente:

...
HttpRequest req = new HttpRequest();
req.setClientCertificate('mycert', '');
...

Se o código for executado com êxito, ele indicará que o certificado está configurado com uma senha vazia, que um invasor pode adivinhar facilmente.