Zjištění modifikace podepsané assembly referencované aplikací

Zjištění modifikace podepsané assembly referencované aplikací zodpovězená otázka

13. 1. 2011 4:06

-553 3274

CLR by nemělo za běhu aplikace umožnit nahrát referencovanou knihovnu podepsanou silným názvem (Strong Name), která byla po podepsání jakkoliv modifikována (třeba změnou jediného bajtu), protože nebude odpovídat její hash a tedy vyhodit vyjímku FileLoadException. Po řádově týdnech studií a experimentování se mi však nepodařilo libovolnou modifikací podepsané referencované knihovny tuto vyjímku vyvolat, aby na to bylo v aplikaci možné reagovat. Bohužel nedochází k vůbec žádné vyjímce a není tedy možné jakkoliv zjistit, že došlo například k podvržení dané knihovny. Máte s tímto někdo zkušenosti?

nahlásit spam

-6 / 6

odpovědět

14. 1. 2011 3:23

Ondřej Linhart

-553 3274

Přišel jsem na to. Od Frameworku 3.5 Service Pack 1 bylo zavedeno nové pravidlo, které u aplikací v zóně MyComputer (assembly s důvěryhodností FullTrust) vynechává ověřování silného názvu a tudíž nekontroluje, zda hash assembly odpovídá. Proto nedochází k žádné vyjímce. Ověřování se dá vynutit v konfiguračním souboru, v registru, nebo v konfiguraci Frameworku.

nahlásit spam

-4 / 4

odpovědět

14. 1. 2011 9:15

Tomáš Jecha, MVP, MCSD

860 1596

Nejde ověření provést přes reflexi za běhu?

nahlásit spam

odpovědět

DotNETcollege: Mohlo by vás zajímat

Kontejnery, Docker a Azure Kubernetes Service (AKS)

Microsoft SQL Server - optimalizace struktur a dotazů

Pokročilé návrhové vzory

Používáme IoC/DI kontejnery

Základní návrhové vzory

Asynchronní, vícevláknové a paralelní aplikace

Zabezpečení webové aplikace

MAUI - multiplatformní aplikace v .NETu

Návrh distribuovaného systému pomocí DDD, Event Sourcing a CQRS

Zabezpečení web serveru

14. 1. 2011 12:58

Ondřej Linhart

-553 3274

Jde, ale to je k ničemu, protože je potřeba, aby načtení assembly zabránil už CLR v době spouštění.

nahlásit spam

-7 / 7

odpovědět

Môžete uviesť konkrétnu sekciu konfiguračného súboru resp. konkrétny hive, key a hodnotu v registri?

nahlásit spam

odpovědět

14. 1. 2011 13:06

Ondřej Linhart

-553 3274

Konfigurační soubor:

<configuration>
  <runtime>
     <bypassTrustedAppStrongNames enabled="false" />
  </runtime>
</configuration>

Registr:

Vytvořte položku DWORD s hodnotou 0 jménem AllowStrongNameBypass ve větvi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework (32bitový systém) nebo HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework (64bitový systém). Nastavení potom bude platné pro všechny .NET aplikace, ne jen pro konkrétní assembly.

nahlásit spam

-5 / 5

odpovědět

Jeste jsem tuto funkcionalitu nikdy nepouzival, ale prijde mi trosku bezpredmetne pouzivat konfiguracni soubor (registry asi taky) k tomu abych zajistil overeni integrity. Podle me, kdyz uz nekdo dokaze zmenit tu knihovnu, tak proc by nemel dokazat zmenit ten konfiguracni soubor?

Myslel jsem si, ze tahle zalezitost funguje nejak lepe, ale z toho co se tu pise mi to tak nepripada (coz se mi vubec nelibi)..

Hubert Kindermann

nahlásit spam

-4 / 4

odpovědět

15. 1. 2011 19:16

Ondřej Linhart

-553 3274

Microsoft zřejmě předpokládá, že se všude dodržují doporučené bezpečnostní postupy a tudíž běžný uživatel nebude mít přístup pro zápis do toho konfiguračního souboru nebo registru. Ještě před verzí 3.5 SP1 to ověřování integrity v zóně MyComputer fungovalo bez nutnosti ho vynucovat.

nahlásit spam

-9 / 9

odpovědět

Kdyz ale predpoklada, ze se vsude dodrzuji bezpecnostni postupy, tak nemusi vubec Strong Key Signature podporovat (to podle me nedava smysl)... Moc ted nerozumim jeho smyslu. Spis bych rekl ze je tam neco co o cem nevime.

Hubert Kindermann

nahlásit spam

-1 / 1

odpovědět

15. 1. 2011 21:40

Ondřej Linhart

-553 3274

Co to je za nesmysl? Strong Name má dva hlavní důvody: Bezproblémové verzování a možnost udržování integrity assembly.

nahlásit spam

1 / 1

odpovědět

Nemluvil jsem o tom, ze je Strong Name obecne k nicemu, ale z hlediska bezpecnosti a ochrane proti nezadane zmene assembly (tim nemyslim prehranim jinou verzi)..

nahlásit spam

-1 / 1

odpovědět

15. 1. 2011 22:55

Ondřej Linhart

-553 3274

Vůbec není k ničemu z hlediska ochrany, jen se musí vynutit to výše uvedené nastavení. Kromě toho v jiných zónách (například síť) to ověřování ve výchozím stavu funguje. Lepší způsob proti změně assembly u managed aplikací neexistuje.

nahlásit spam

-4 / 4

odpovědět

Pán Linhart,

je to zrejme myslené tak, že ak sa všade dodržiavajú bezpečnostné postupy, tak nie je nutné overovať integritu assembly.

nahlásit spam

1 / 1

odpovědět

16. 1. 2011 16:39

Ondřej Linhart

-553 3274

Jenže oni se všude nedodržují a právě proto existuje toto ověřování integrity. Kromě toho i když uživatel zrovna nemá oprávnění správce, může si aplikaci zkopírovat/nainstalovat kamkoliv jinam než Program Files, nebo aplikaci spustit ze sítě.

nahlásit spam

-5 / 5

odpovědět

To je pravda.

nahlásit spam

odpovědět

kto ma msn potreboval bych zasifrovat exe subor

nahlásit spam

-3 / 3

odpovědět

21. 7. 2011 22:28

Ondřej Linhart

-553 3274

Co to má znamenat?!

nahlásit spam

1 / 1

odpovědět

14. 1. 2011 13:02

Ondřej Linhart

-553 3274

Ještě jsem chtěl poznamenat, že zavádět silný název u 3.5 assembly z důvodu udržení integrity je tedy zcela bezpředmětné, pokud například v instalaci nezajistíte vynucení ověřování pomocí nastavení hodnoty v registru. To ale potom může mít negativní dopad na rychlost spouštění ostatních .NET aplikací. Udržovat integritu je potřeba u klíčových součástí aplikace, jako třeba knihovna, která zajišťuje licencování aplikace nebo podobné bezpečnostní záležitosti.

nahlásit spam

-6 / 6

odpovědět

otázka připomínka kladné hodnocení záporné hodnocení

Nadpis:

Antispam:

Komu se občas házejí perly?

Příspěvek bude publikován pod identitou anonym.

Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.

Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

dotNETportal.cz