浅析node应用的timing-attack安全漏洞资源-CSDN文库

96 浏览量 2020-08-27 22:44:22 上传评论收藏 60KB PDF 举报

资源推荐

资源详情

资源评论

浅析浅析node应用的应用的timing-attack安全漏洞安全漏洞

本篇文章给大家通过原理的原因分析了node应用的timing-attack安全漏洞问题，有兴趣的朋友阅读参考下。

前言前言

假如你在项目中遇到过 eslint 报错 Potential timing attack ，不可忽视！这是一个涉及到安全的问题：时序攻击。

eslint 报错原因

首先eslint引入了一个叫做eslint-plugin-security的插件，这个插件有助于识别出潜在的安全问题，但同时也会产生误报的问

题，附上插件源码地址。

var keywords = '((' + [

'password',

'secret',

'api',

'apiKey',

'token',

'auth',

'pass',

'hash'

].join(')|(') + '))';

var re = new RegExp('^' + keywords + '$', 'im');

function containsKeyword (node) {

if (node.type === 'Identifier') {

if (re.test(node.name)) return true;

}

return

}

if (node.test.operator === '==' || node.test.operator === '===' || node.test.operator === '!=' || node.test.operator === '!==') {

// 在这里 console 出错误

}

首先这个插件会判断本次的运算符是否为 ==、===、！=、！==其中一种，其次检查标识符（字段名）是否包含特殊字符串

password、secret、api、apiKey、token、auth、pass、hash，如果同时满足二者情况，eslint 就会编译报错 Potential timing

attack。

攻击定义攻击定义

timing attack：时序攻击，属于侧信道攻击 / 旁路攻击，侧信道攻击指的是利用信道外的信息，比如加解密的数据、数据比较

时间、密文传输的流量和途径进行攻击的方式，相当于是“旁敲侧击”。

攻击点攻击点

首先讲讲js比较两个字符串大小的原理：

判断字符串长度是否为0，如果为0，就可以直接比较出结果；反之，进入到第二步。

字符串是由一个个字符组成，通过每个字符的charCode进行比较。

在第二步中，只要出现一个字符不同，就 return false，剩余的字符不再做比较。

单个字符的比较是很快的，攻击者可以细化测量时间精度到微秒，通过响应时间的差异推算出是从哪一个字符开始不用的，这

样一次次实验或者用 Python 写个脚本去跑，就可以试出正确的密码，密码破解的难度也降低了不少。

容易受攻击的写法

if (user.password === password) {

return { state: true }; // 登录成功

}

防御措施防御措施

每次不同的输入会造成处理时间的不同。为了防止它，我们需要使字符串比较花费相同的时间量，无论输入的密码是什么。

不容易受攻击的写法

系统中每一个密码的长度是固定的，每次比较密码是否相同时，使用正确密码的长度作为比较次数，使用异或比较每一个字符

的 Unicode 编码是否相等，并且把每一次的比较结果存放到一个数组中，最后再判断数组的每一个元素是否为0（为 0 表示两

个字符相同）。

// psdReceived 为用户输入密码；

// psdDb 为系统中存储的正确用户密码

const correctUser = (psdDb, psdReceived) => {

const state = [];

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余1页未读，立即下载

内容反馈

weixin_38517728

粉丝: 5
资源: 919

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip