Michael Fisher
0 
3238
250
Podívejte se na aplikace, které v počítači používáte nejvíce. Více než pravděpodobné, mnoho z nich nabízí vysoce propojitelné funkce, zejména webový prohlížeč. Tyto vysoce propojené programy dokážou hodně, ale jsou také otevřenou pozvánkou pro zasažení špatných hackerů.
Aby se zabránilo úspěšnosti stávek, vývojář by musel najít a zavřít každou jednotlivou díru v kódu, což jednoduše není možné. Místo toho musí vývojáři tuto skutečnost vzít v úvahu a naplánovat na to svůj kód. Nejběžnější a nejefektivnější řešení: karanténa.
Písek v krabici?
Ne, nejedná se o karanténu místního parku, ale o softwarové karantény. Tyto karantény mají jeden klíčový účel: zabránit šíření útoku. Jak jsem zmínil výše, inteligentní vývojáři vědí, že kód není dokonalý a že jejich produkt bude nakonec napaden nebo jinak proniknut. Aby chránili uživatele, implementují karanténu, která izoluje části jejich programu. V podstatě vše, co se děje v karanténě, zůstává v karanténě.
Pískoviště v akci
Abych vysvětlil karantény v akci, použiju jako první příklad Google Chrome. Chrome je jedním z nejznámějších produktů pro implementaci karantény, kterou Google hrdě uvádí jako jedinečnou bezpečnostní funkci mezi prohlížeči. Google vzal prohlížeč Chrome a v podstatě jej rozdělil do tří různých kategorií: hlavní proces, který spojuje všechno dohromady, proces karty, který drží stránky a obsahuje vykreslovací modul, a proces pluginů. Všechny tyto kategorie mají různé úrovně oprávnění, aby mohly běžet, ale tato oprávnění jsou holá minima, takže všechny jsou docela omezené. Kromě toho různé procesy ve skutečnosti nemohou spolu mluvit, ale pouze koexistovat. Například, i když obsah Flash z pluginu Flash může být na stránce přítomen, procesy jsou stále oddělené a spolu spolu nemluví. Vykreslovač ponechá na stránce pouze mezeru, aby se tento proces mohl zobrazit. Tato neschopnost komunikace je důležitá, protože pokud karta spadne nebo je unesena, nemůže ovlivnit ostatní karty ani samotný systém..
Firefox má to taky, druh
Firefox má také funkci karantény, i když je omezenou, oddělující ji od pluginů třetích stran, jako je Flash. Zatímco prohlížeč i všechny jeho karty jsou sloučeny do jediného procesu, pro všechny pluginy existuje samostatný proces. V přístupu Firefoxu klade větší důvěru ve svůj vlastní kód než v Googlu s prohlížečem Chrome a vinu za případné problémy s prohlížením pluginy. Pokud tedy dojde k selhání zásuvných modulů jakýmkoli způsobem, nebude tím ovlivněn prohlížeč ani karty.
Myšlení mimo krabici
I když je dobrou strategií mít techniky sandboxu implementovány do samotného kódu programu, existuje spousta dalších programů, které vůbec nemají sandboxing. Místo toho budete chtít spouštět virtuální karanténu, kde můžete spouštět programy, které mohou v karanténě vyvolat tolik zmatků, jaké mohou, a nechat váš systém v kontaktu. I když je to často určeno pro testování softwaru, je také dobrou volbou spustit webový prohlížeč nebo opravdu jakýkoli jiný software, pokud jste spíše paranoidní (nebo zde vložte své další oblíbené slovo). Velmi oblíbenou volbou je Sandboxie Jak izolovat a testovat nebezpečné aplikace na vašem PC.
Závěr
Sandboxing je v současné době jedním z nejžhavějších témat, pokud jde o bezpečnost, a rozhodně to dělá dobře. Vývojáři by se samozřejmě měli vždy soustředit na to, aby jejich kód byl co nejlepší, ale rozhodně to nepomůže mít nějaké akční plány pro případ, kdy dojde k problému. Vezměte na vědomí, že karantény stále nejsou dokonalé, protože karanténa Chrome byla poražena v Pwn2Own 2012 po několika extrémně obtížných hackech, ale určitě jsou mnohem lepší volbou než vůbec žádná.
Jaký je váš názor na karantény? Jaká vylepšení byste chtěli vidět ve webových prohlížečích karantény nebo jaké aplikace si myslíte, že je třeba karantény? Dejte nám vědět v komentářích!
Image Credits: Katie Gregory, Ernst Vikne