реклама
Разгледайте приложенията, които използвате най-много на вашия компютър. Повече от вероятно, голям брой от тях предлагат силно свързана функционалност, най-вече вашия уеб браузър. Тези силно свързващи програми могат да направят много, но те също са отворена покана за лоши хакери да нанесат удар.
За да се предотврати успеха на стачките, програмистът трябва да забележи и затвори всяка дупка в кода си, което просто не е възможно. Вместо това разработчиците трябва да вземат този факт и да планират кода си с това предвид. Най-честото и ефективно решение: пясъчник.
Пясък в кутия?
Не, това не е местният парк, който предпочитам, а софтуерните пясъчници. Тези пясъчни кутии имат една ключова цел: да предотвратят разпространението на атака. Както споменах по-горе, интелигентните разработчици знаят, че кодът не е перфектен и че в крайна сметка техният продукт ще бъде взет или проникнат по друг начин. За да защитят потребителя, те прилагат пясъчна кутия, която изолира части от тяхната програма. По същество всичко, което се случва в пясъчна кутия, остава в тази пясъчна кутия.
Пясъчниците в действие
За да обясня пясъчниците в действие, ще използвам Google Chrome като основен пример. Chrome е един от най-известните продукти за внедряване на пясъчни файлове, които Google гордо рекламира като уникална функция за защита сред браузърите. Google взе Chrome и по същество го раздели на три различни категории: основният процес, който се свързва всичко заедно, процесът (ите) на раздела, който съхранява страниците и включва рендеринга, и процеса на приставките (ES). Всички тези категории имат различни нива на разрешения, така че да могат да се изпълняват, но тези разрешения са най-малкият минимум, така че всички те са доста ограничени. Освен това различните процеси не могат да говорят един с друг, а просто съществуват съвместно. Например, въпреки че Flash съдържание от Flash приставката може да присъства на страница, процесите все още са отделни и не си говорят помежду си. Визуализаторът оставя само място на страницата, за да се покаже този процес. Тази неспособност за комуникация е важна, защото ако даден раздел се срине или е отвлечен, той не може да засегне другите раздели, нито самата система.
Firefox има твърде много, сортиране
Firefox също има функция за пясъчни кутии, макар и ограничена, като я разделя от други плъгини като Flash. Докато браузърът, както и всичките му раздели са комбинирани в един процес, има отделен процес за всички плъгини. В подхода на Firefox той полага повече доверие в собствения си код, отколкото Googles прави с Chrome, и носи вината за всякакви проблеми със сърфирането в плъгини. Следователно, ако плъгините се сринат по какъвто и да е начин, браузърът и разделите не се влияят.
Мислене извън кутията
Макар че е добра стратегия да се прилагат техники за пясъковане в самия код на програмата, има много други програми, които нямат никакъв пясъчник. Вместо това, вие ще искате да стартирате виртуална пясъчна кутия, където можете да стартирате програми, които могат да нанесат толкова поразия, колкото и вътре в пясъчната кутия, оставяйки системата ви в такт. Въпреки че това често е предназначено за тестване на софтуер, също е добър избор да стартирате уеб браузър или наистина всеки друг софтуер там, ако сте по-скоро параноичен (или вмъкнете другата си любима дума тук). Много популярен избор за това е Sandboxie Как да изолирате и тествате опасни приложения на вашия компютър Прочетете още , но има и други продукти, безплатни и платени, които могат да постигнат същото.
заключение
Понастоящем пясъчната кутия е една от най-горещите теми, що се отнася до сигурността и определено върши работата доста добре. Разбира се, разработчиците винаги трябва да се концентрират върху това да направят кода си възможно най-добър, но определено не помага да има някакви планове за действие, когато възникне проблем. Имайте предвид, че пясъчниците все още не са перфектни, тъй като пясъчната кутия на Chrome беше победена през Pwn2Own 2012 след няколко изключително трудни хака, но определено са много по-добър избор от никой изобщо.
Какво е вашето мнение за пясъчните приложения? Какви подобрения бихте искали да видите в уеб браузърите с пясъчни кутии или кои приложения смятате, че се нуждаете от пясъчни кутии? Уведомете ни в коментарите!
Кредити за изображения: Кейти Грегъри, Ернст Викне
Дани е старши в университета в Северен Тексас, който се наслаждава на всички аспекти на софтуера с отворен код и Linux.
