Vertrauen Sie Ihrem Peer nicht

"Vertrauen Sie Ihrem Peer nicht" ist eine grundlegende Sicherheitsregel, aber sie wird häufig übersehen. Gehen Sie nicht davon aus, dass sich die andere Partei in einer Kommunikation ordnungsgemäß verhält, und gehen Sie nicht davon aus, dass Ihr Peer die erwarteten Daten übergibt. MIDL und RPC führen einige Überprüfungen in Ihrem Auftrag durch, aber nicht alle Prüfungen.

Sie wissen, welcher Aspekt der Parameter von MIDL oder RPC überprüft wird und welche Aspekte Sie selbst überprüfen müssen. For example, for in/out context handles, RPC verifies the context handle is not an invalid non-null value. Es ermöglicht Nullwerte und gültige Werte, aber viele Entwickler wissen nicht, dass Nullwerte durchgelassen werden. Dies ist etwas, auf das zu prüfen ist.

Selbst wenn Sie Ihrem Peer im Allgemeinen vertrauen, sollten Sie keine neuen Pfade einführen, mit denen ein kompromittierter Computer oder ein Hauptkonto andere Computer angreifen kann. Stellen Sie sich vor, dass ein Benutzer seinen Geburtstag als Kennwort auswähelt und von einem Angreifer erraten wird. Selbst nachdem Anforderungen des Benutzers authentifiziert wurden und der Zugriff auf seine Daten zulässig ist, stellen Sie sicher, dass exploitable Sicherheitsrisiken nicht vorhanden sind, solche Stapelüberläufe, die es einem Angreifer ermöglichen können, die Kontrolle über Ihren Server zu übernehmen und die Sicherheitsverletzung zu erweitern.