Vertrauen Sie Ihrem Peer nicht

"Vertrauen Sie Ihrem Peer nicht" ist eine grundlegende Sicherheitsregel, wird aber häufig übersehen. Gehen Sie nicht davon aus, dass sich die andere Partei in einer Kommunikation ordnungsgemäß verhält, und gehen Sie nicht davon aus, dass Ihr Peer die erwarteten Daten weitergibt. MIDL und RPC führen einige Überprüfungen in Ihrem Namen durch, aber nicht alle Überprüfungen.

Erfahren Sie, welcher Aspekt der Parameter durch MIDL oder RPC überprüft wird und welche Aspekte Sie selbst überprüfen müssen. Beispielsweise überprüft RPC bei In/Out-Kontexthandles, dass das Kontexthandle kein ungültiger Wert ungleich NULL ist. Es lässt NULL-Werte und gültige Werte zu, aber viele Entwickler wissen nicht, dass NULL-Werte durchgelassen werden. Dies ist etwas, auf das überprüft werden muss.

Auch wenn Sie Ihrem Peer im Allgemeinen vertrauen, sollten Sie keine neuen Pfade einführen, durch die ein kompromittierter Computer oder ein Hauptkonto andere Computer angreifen kann. Stellen Sie sich vor, ein Benutzer wählt sein Geburtstag als Kennwort aus, und es wird von einem Angreifer erraten. Stellen Sie auch nach der Authentifizierung von Anforderungen des Benutzers und dem Zulässigen des Zugriffs auf seine Daten sicher, dass keine ausnutzbaren Sicherheitsrisiken vorhanden sind, solche Stapelüberläufe, die es einem Angreifer ermöglichen können, die Kontrolle über Ihren Server zu übernehmen und die Sicherheitsverletzung zu erweitern.