一些對安全模型和架構的威脅（Day022）

03-28

因為維護陷阱往往由編程人員插入，所以他們在程序投入使用前應當將其清除。為防止編程人員忘記刪除維護陷阱，還應當堅持進行代碼審查以及單元和質量保證測試，以留意後門的出現。由於維護陷阱存在於應用程序或系統的代碼內，因而用戶無法採取行動進行預防。然而，供應商發現產品中存在後門時，一般都會開發並發布補丁來修復這個漏洞。許多供應商在出售軟體時並不提供相關的源代碼，因此購買軟體的公司很難發現後門。下面是一些防止後門的預防性措施：

使用主機入侵檢測系統監視通過後門進入系統的攻擊者。
使用文件系統加密來保護敏感信息。
實現審計，以檢測任何類型的後門使用。

一個例子：操作系統和應用程序實際上只是一行行的指令。操作系統必須依次執行指令1、指令2、指令3等。這是它的編寫方式。如果攻擊者闖入指令2和指令3之間並執行某種操作，那麼他就能夠控制這些活動的結果。如果發生

TOC/TOU攻擊，進程1確認一名用戶打開某個非關鍵文本文件的授權，進程2執行打開命令。如果攻擊者能夠使用一個密碼文件更換這個非關鍵文本文件，那麼能訪問重要的密碼文件（這是一個代碼缺陷，它導致了上述危害的發生）。

相關測試、答疑和更多學習資料和活動，請添加微信號 istudy1314