Поделиться через


Безопасность отладчика

Возможность отладки других процессов предоставляет очень широкие возможности, которые отсутствуют при обычной работе. В особенности это относится к удаленной отладке.Злонамеренный отладчик способен причинить масштабные повреждения отлаживаемой машине.Поэтому существуют ограничения на то, кому предоставляется право на отладку.Дополнительные сведения см. в разделе Remote Debugging Permissions.

Тем не менее, многие разработчики не осознают, что угроза безопасности может также распространяться и в обратном направлении.Вредоносный код в отлаживаемом процессе может подвергнуть опасности компьютер, на котором выполняется отладчик: есть ряд способов использования слабых мест защиты, против которых необходимо принимать меры.

Рекомендации по безопасности

Между отлаживаемым кодом и отладчиком существуют неявные доверительные отношения.Если требуется отладить какой-либо код, то и его выполнение так или иначе должно быть разрешено.В конечном счете, необходимо иметь возможность доверять тому, что требуется отлаживать.Если доверия к процессу нет, то не следует его отлаживать, или же отлаживать его нужно с того компьютера, с которого можно позволить себе рисковать, причем в изолированной среде.

Чтобы снизить потенциальный ущерб от атак, отладка на рабочих компьютерах должна быть отключена.По этой же причине отладку никогда не следует включать на неопределенный срок.

ms242231.collapse_all(ru-ru,VS.110).gifБезопасность при отладке управляемого кода

Вот некоторые общие рекомендации, применимые к отладке любого управляемого кода.

Дополнительные сведения см. в разделе Отладка управляемого кода.

ms242231.collapse_all(ru-ru,VS.110).gifБезопасность при удаленной отладке

Локальная отладка обычно более безопасна, чем удаленная.Удаленная отладка увеличивает общую контактную зону, безопасность которой в общем случае гарантировать нельзя.

Для удаленной отладки используется Монитор удаленной отладки Visual Studio (msvsmon.exe); можно дать несколько рекомендаций по безопасности, касающихся его конфигурирования.Предпочтительной конфигурационной настройкой является выбор режима проверки подлинности Windows, так как режим без проверки подлинности небезопасен.

Диалоговое окно "Ошибка"

При использовании режима проверки подлинности Windows, следует помнить, что предоставление ненадежному пользователю разрешения для подключения к msvsmon опасно, поскольку пользователю предоставляются все разрешения на компьютере...

Не отлаживайте неизвестные вам процессы на удаленном компьютере: существование потенциальной уязвимости может привести к ущербу для компьютера, на котором запущен отладчик, или к нарушению работы msvsmon.exe — Монитора удаленной отладки Visual Studio.Если совершенно необходимо отладить неизвестный процесс, попробуйте отладить его локально, и используйте брандмауэр, чтобы локализовать любые потенциальные угрозы.

Дополнительные сведения см. в разделе Настройка удаленной отладки.

ms242231.collapse_all(ru-ru,VS.110).gifБезопасность при отладке веб-служб

Локальная отладка безопаснее, но поскольку на веб-сервере скорее всего нет Visual Studio, локальная отладка может быть нецелесообразной.Как правило, отладка веб-служб, за исключением отладки во время разработки, выполняется удаленно, поэтому рекомендации по безопасности удаленной отладки также применимы к отладке веб-служб.Ниже приведены дополнительные практические рекомендации.Дополнительные сведения см. в разделе Debugging XML Web Services.

  • Не запускайте отладку на веб-сервере, который подвергался угрозе.

  • Убедитесь в безопасности веб-сервера, прежде чем вести на нем отладку.Если вы не уверены в его безопасности, не начинайте отладку.

  • Будьте особенно осторожны при отладке веб-служб, к которым открыт Интернет-доступ.

ms242231.collapse_all(ru-ru,VS.110).gifВнешние компоненты

Следите за статусом доверия для внешних компонентов, с которыми взаимодействует ваша программа, особенно если автором кода являетесь не вы.Кроме того, принимайте во внимание компоненты, которые могут использоваться Visual Studio или отладчиком.

ms242231.collapse_all(ru-ru,VS.110).gifСимволы и исходный код

Два средства Visual Studio, для которых необходим анализ безопасности:

См. также

Ссылки

Предупреждение безопасности. Присоединение к процессу, который принадлежит пользователю, не являющемуся доверенным, может быть опасным. Если следующие сведения не вызывают доверия, то не следует присоединяться к процессу.

Предупреждение системы безопасности. Отладчик должен выполнить команду без доверия

Другие ресурсы

Параметры отладки и подготовка

Путеводитель по отладчику