Publicitate
Aruncați o privire la aplicațiile pe care le utilizați cel mai mult pe computer. Mai mult decât probabil, un număr bun dintre ele oferă funcționalități extrem de conective, în special browserul dvs. web. Aceste programe extrem de conective pot face multe, dar sunt, de asemenea, o invitație deschisă pentru ca hackerii răi să facă grevă.
Pentru a preveni succesul grevelor, un dezvoltator ar trebui să localizeze și să închidă fiecare gaură din codul lor, ceea ce pur și simplu nu este posibil. În schimb, dezvoltatorii trebuie să ia acest fapt și să-și planifice codul având în vedere acest lucru. Cea mai comună și eficientă soluție: o cutie de nisip.
Nisip într-o cutie?
Nu, nu este locul de nisip al parcului local pe care îl prefer, ci casetele de software. Aceste cutii de nisip au un scop cheie: prevenirea răspândirii unui atac. După cum am menționat mai sus, dezvoltatorii inteligenți știu că codul nu este perfect și că produsul lor va fi în cele din urmă hacked în sau altfel penetrat. Pentru a proteja utilizatorul, pun în aplicare o cutie de nisip care izolează părți din programul lor. În esență, tot ce se întâmplă într-o cutie de nisip, rămâne în cutia de nisip.
Cutii cu nisip în acțiune
Pentru a explica cutiile de nisip în acțiune, voi folosi Google Chrome ca exemplu principal. Chrome este unul dintre cele mai cunoscute produse de implementare a sandboxingului, pe care Google îl prezintă cu mândrie ca o caracteristică unică de securitate printre browsere. Google a preluat Chrome și a divizat-o în esență în trei categorii diferite: procesul principal care se leagă totul împreună, procesul (procesele) de filă care conțin paginile și includ redarea și procesul de plugin (es). Toate aceste categorii au niveluri de permisiuni diferite, astfel încât acestea să poată rula, dar aceste permisiuni sunt minimele goale, astfel încât toate sunt destul de restrânse. În plus, diferitele procese nu pot vorbi într-adevăr între ele, ci doar coexistă. De exemplu, deși conținutul Flash de la pluginul Flash poate fi prezent pe o pagină, procesele sunt încă separate și nu vorbesc între ele. Renderul lasă doar un spațiu pe pagină pentru ca acel proces să fie afișat. Această incapacitate de comunicare este importantă deoarece, dacă o filă se prăbușește sau este deturnată, aceasta nu poate afecta celelalte file și nici sistemul în sine.
Firefox are prea mult, un fel de
Firefox are, de asemenea, o caracteristică de sandboxing, deși limitată, care o separă de plugin-uri de la terți precum Flash. În timp ce browserul, precum și toate filele sale sunt combinate într-un singur proces, există un proces separat pentru toate pluginurile. În abordarea Firefox, creează mai multă încredere în propriul său cod decât Googles cu Chrome și pune vina pentru eventualele probleme de navigare pe pluginuri. Prin urmare, dacă pluginurile se prăbușesc în orice mod, browserul și filele nu sunt afectate.
Gândește liber
Deși este o strategie bună să implementăm tehnicile de sandboxing în codul unui program în sine, există o mulțime de alte programe care nu au niciun fel de sandboxing. În schimb, veți dori să rulați o cutie de nisip virtual unde puteți rula programe care pot provoca doar atâtea ravagii în interiorul cutiei de nisip, lăsând sistemul în tact. Deși acest lucru este adesea destinat testării software-ului, este, de asemenea, o alegere bună pentru a rula un browser web sau într-adevăr orice alt software acolo, dacă sunteți mai degrabă paranoic (sau introduceți celălalt cuvânt preferat aici). O alegere foarte populară pentru aceasta este Sandboxie Cum se izolează și testează aplicațiile nesigure pe computer Citeste mai mult , dar există și alte produse, atât gratuite, cât și plătite, care pot realiza același lucru.
Concluzie
În prezent, sandboxingul este unul dintre cele mai tari subiecte în ceea ce privește securitatea și cu siguranță face treaba destul de bine. Desigur, dezvoltatorii ar trebui să se concentreze întotdeauna pentru a-și face codul cât mai bun posibil, dar cu siguranță nu ajută să existe anumite planuri de acțiune atunci când apare o problemă. Rețineți că cutiile de nisip încă nu sunt perfecte, întrucât cutia de nisip Chrome a fost învinsă în Pwn2Own 2012 după câteva hacks extrem de dificile, dar acestea sunt cu siguranță o alegere mult mai bună decât deloc.
Care este părerea ta despre aplicațiile pentru sandbox? Ce îmbunătățiri ați dori să vedeți în browserele web pentru sandboxing sau ce aplicații credeți că au nevoie de sandboxing? Spuneți-ne în comentarii!
Credite imagine: Katie Gregory, Ernst Vikne
Danny este un senior la Universitatea din nordul Texasului care se bucură de toate aspectele legate de software-ul open source și Linux.
