什么是敏感数据泄露漏洞
敏感数据泄露漏洞是指,对敏感数据未进行加密处理或加密强度不够,或者没有安全的存储加密数据,导致攻击者获得敏感信息。攻击者可能利用此漏洞对客户端或服务器发送特殊构造的数据,发出攻击,从而了解后台数据库表等信息,对系统安全构成威胁。通过系统暴露出的异常信息,便于入侵者了解系统框架及代码等,从而加大系统被侵入的风险。敏感数据一般指能暴露系统内部的信息,如网站绝对路径、源代码、SQL语句、中间件版本等。
预防敏感数据泄露漏洞被利用的措施有以下这些:
对用户输入的异常字符做过滤,防止网站绝对路径、网页源代码和SQL语句等信息输出。不要相信用户输入的任何数据,对用户输入的数据进行转译后使用,例如可以将用户数据先进行编码然后在使用。
屏蔽应用程序报错回显,防止恶意用户获得服务器的敏感信息,或对出错信息进行跳转,例如跳转到自定义404、500等页面,并且这些页面不能使用原有的报错页面,需要开发人员自行编写,防止攻击者从这些页面中再次获取敏感信息。
所有重要信息进行加密。使用足够强度的加密算法,如AES、RSA等。存储密码时,用SHA-256等健壮哈希算法进行处理。
提高对信息安全的重视,一方面加大对信息安全方面的投入,部署信息安全设备,加强对敏感信息的保护。另一方面提高人员敏感信息保护意识,组织应加强信息安全意识培训及宣传,防止无意识泄密事件的发生。
实施安全的单点登录:对于大多数系统和应用来说,单点登录可以确保所有员工更安全地登录系统。用户只需要记住一组凭据,管理员就可以在不受更多限制的情况下更好地保护这些信息,同时又不会减少访问的次数。通过将入口点限制在一个位置,可以很好地防止潜在的数据泄露。可配置的安全设置(例如日期和时间限制)能够让管理员更安全地控制其IT环境,即使系统和应用程序在云环境中也是如此。