暴露敏感資料

威脅載體：

可以獲得你的敏感資料和任何資料備份訪問許可權的人。包括靜止資料，在傳輸過程中，甚至在你的自定義瀏覽器中，包括內部和外部欺騙。

攻擊媒介：

攻擊者通常不直接破壞加密。他們破壞其他的東西，例如偷取秘鑰，做中間人攻擊，或者從伺服器，在傳輸當中或者從使用者的瀏覽器中，偷取明文資料。

安全弱點：

最普通的漏洞就是沒有對敏感資料進行加密，當使用加密時，薄弱秘鑰的生成和管理，以及弱演算法的使用，尤其是弱密碼雜湊技術。瀏覽器弱點是非常普遍且可以被容易檢測出來的，但是很難大規模利用。由於受限制的訪問且通常難以利用，外部攻擊者在檢測服務端漏洞時會比較困難。

技術影響：

洩露所有應該被保護的資料。通常這些資訊包含敏感資料，例如健康記錄，證書，私人資料，信用卡等

業務影響：

考慮丟失的資料的商業價值，以及對你聲譽的影響。如果這些資料洩露你是否需要承擔法律責任？

我是否在「暴露敏感資料」容易受到攻擊？

你首先需要確定的是什麼資料足夠敏感到需要額外的保護。例如，密碼，信用卡號，健康記錄，以及私人資訊需要被保護。例如下面的資料：

1.是否某些資料以銘文星是長期儲存，包括這些資料的備份？

3.是否使用了某些舊的/弱的加密演算法？

4.是否是弱加密秘鑰生成的，或者是否沒有做正確的秘鑰管理或秘鑰輪換。

5.當敏感資料提供給/傳送到瀏覽器中，某些瀏覽器安全標籤或者頭丟失

等等...更多需要避免的問題，請見

asvs areas crypto (v7), data prot. (v9), and ssl (v10) .

我如何地域敏感資料的暴露？

1.就你想要抵禦的威脅而言（例如，內部攻擊，外部使用者），確認你加密了所有靜態的敏感資料以及在傳輸過程中，有抵禦這些威脅的方式。

2.不要儲存不必要的敏感資料並且盡快丟棄它。你沒有的資料當然就不會被偷取。

3.確保使用了強壯的標準演算法和強壯的秘鑰，並且使用了正確的秘鑰管理方式。可以考慮使用

fips 140 validated cryptographic modules .

4.確保密碼使用了專門為密碼保護設計的演算法進行儲存，例如

bcrypt

,pbkdf2

, 或

scrypt .

5.禁用收集明安資料的表單的表單的自動補全功能，並且禁用包含敏感資料的頁面的快取。

攻擊場景舉例：

場景1：乙個應用程式在資料庫中以資料庫自動加密的方式進行儲存信用卡號。然而這意味著當進行檢索時，它們可以被自動地解密，這就允許了sql注入漏洞以明文的方式去檢索信用卡號。系統應當使用乙個公共秘鑰對信用卡號進行加密，並且只允許後端程式去使用私鑰去進行解密。

場景2：乙個站點如果沒有對所有許可權頁面使用ssl。攻擊者可以很容易通過網路傳輸進行監控（例如開啟乙個無線網），並且偷取使用者的session cookie。然後攻擊者重放這個cookie並且截獲這個使用者的session，獲取到這個使用者的私有資訊。

場景3：密碼資料庫使用未經加工的雜湊演算法去儲存每個人的密碼。乙個檔案上傳漏洞允可以讓攻擊者檢索到密碼檔案。所有這些未經加工的雜湊可以通過預計算雜湊的彩虹表暴露密碼。

（我自己找了乙個md5加密的演算法，對一些序列進行過加密，並使用解密程式進行解密，

發現如果是純數字或者純英文的或者純英文數字的很容易被反解密出來，如果帶有特殊符號和大小寫混合的就不容易被解密，這也可能是我們看到很多**為什麼強制要求我們密碼中必須要有大小寫特殊字元數字組合的原因，可以進一步對「彩虹表」的原理進行學習）