четверг, 4 апреля 2013 г.

Безопасность как пристройка

Недавно отписался от LinkedIn'овской группы Ukraine Information Security Group. Причина в данном контексте не важна. Отписался и забыл.  Каково же было мое удивление, когда, не смотря на то, что я уже не член группы, я получил очередное уведомление об обновлениях и новых темах в группе. Сначала решил, что таки не вышел из группы. Первым делом нажал на ссылку "отписаться от рассылки обновлений".  На что LinkedIn бодро сообщил мне, что я не являюсь членом группы и, соответственно, никаких настроек подписок по это группе у меня нет. Как в фильме ДМБ: "Видишь суслика? И я не вижу. А он есть...". Я не в группе, но содержимое всех обновлений и новых тем LinkedIn услужливо присылает на электронную почту.
Данный случай - яркий пример того, как при проектировании системы никто не парится вопросами безопасности. Безопасность не является частью архитектуры системы. Она "пристраивается" позже, когда система уже функционирует. И работает эта безопасность соответственно - где-то пристало, где-то отвалилось. Модуль защиты - этакий забор и собака, привязанная на воротах. Свой - пускает, чужой - нет. А то, что с обратной стороны достраивали  модуль рассылки обновлений и забыли обнести его забором  - про то собаке не ведомо.
Это не первый (да и не последний случай), когда в социальных сетях безопасность дописывалась на колене и только для тех модулей, про которые вспомнили. Ярким примером является история с механизмом жалоб в другой социальной сети. Если не изменяет память, это был фейсбук. Суть уязвимости была в том, что любой пользователь сети мог получить доступ к приватным фото другого пользователя. Такая возможность появилась благодаря новому функционалу - возможности пожаловаться на контент, размещенный другим пользователем. При нажатии на кнопку "жалоба" пользователь должен указать контент, который он считает неприемлемым. И в качестве выбора предлагались не только общедоступные фото, но и те, что были отмечены как приватные. Дыру достаточно быстро закрыли, но, как говориться, осадок остался. Равно как и заплаточный подход построения защиты. Безопасно, пока никто не обошел забор по периметру и не нашел там недостроенный кусок.

8 комментариев:

  1. Хаха

    Во-первых, добро пожаловать в alumni.

    Во-вторых, это еще фигня. Я тебе другой случай расскажу. Мне вот вчера понравилось, как вместо меня iMessage сообщения получал коллега. Есть такая штука, типа бесплатных СМС для пользователей техники Apple. Она у меня была отключена, а вчера я ее включил по совету давнего пользователя айфона. Круто работает, только почему-то сообщения, адресованные мне, получил вот этот самый коллега. Клево, да?

    ОтветитьУдалить
  2. На certification.ru была когда-то беда с идентификацией коллег. Моя коллега заходит и авторизуется. Через какое-то время захожу я. Просто на сайт без ввода логина и пароля. И оказываюсь в ее профиле. Думаю проблема была в общей проксе.
    Это я к тому, что яблоки видимо тоже грешат чем-то подобным.

    ОтветитьУдалить
  3. Так мы даже на разных мобильных операторах. Общего -- только вендор-производитель.

    ОтветитьУдалить
  4. Слишком странное совпадение. Должен быть какой-то общий фактор.

    ОтветитьУдалить
  5. Нашел, вот тут тема вроде бы раскрыта. Мой случай. http://habrahabr.ru/post/147672/

    ОтветитьУдалить
    Ответы
    1. Володя, там пишут (http://habrahabr.ru/post/147672/#comment_4979885), что эта штука на яблофонах активируется не автоматически по вставлению симки, а лишь после того, как ещё и зайдёшь на телефоне в настройки и активируешь там новый номер. Врут?

      Удалить
  6. Официально Apple не считает это багом, это, как оказалось, фича. (C)

    ОтветитьУдалить
  7. Вы всегда найдете чем порадовать и удивить! контекстная реклама

    ОтветитьУдалить