Annons
Ta en titt på de applikationer du använder mest på din dator. Mer än sannolikt erbjuder ett stort antal av dem mycket anslutande funktionalitet, särskilt din webbläsare. Dessa mycket anslutande program kan göra mycket, men de är också en öppen inbjudan för dåliga hackare att slå till.
För att förhindra att strejker blir framgångsrika måste en utvecklare se och stänga varje hål i sin kod, vilket helt enkelt inte är möjligt. Istället måste utvecklare ta det faktum och planera sin kod med det i åtanke. Den vanligaste och effektivaste lösningen: en sandlåda.
Sand i en låda?
Nej, det är inte den lokala parklådan jag föredrar, utan mjukvarusandlådor. Dessa sandlådor har ett viktigt syfte: att förhindra spridning av en attack. Som jag nämnde ovan, vet smarta utvecklare att koden inte är perfekt, och att deras produkt så småningom kommer att hackas in eller på annat sätt penetreras. För att skydda användaren implementerar de en sandlåda som isolerar delar av deras program. I allt väsentligt förblir allt som händer i en sandlåda i sandlådan.
Sandlådor i aktion
För att förklara sandlådor i aktion använder jag Google Chrome som det främsta exemplet. Chrome är en av de mest framträdande kända produkterna för att implementera sandboxning, som Google stolt presenterar som en unik säkerhetsfunktion bland webbläsare. Google tog Chrome och delade det i huvudsak upp i tre olika kategorier: huvudprocessen som binder allt tillsammans, flikprocesserna som håller sidorna och inkluderar renderaren och pluginprocessen (es). Alla dessa kategorier har olika behörighetsnivåer så att de har möjlighet att köra, men dessa behörigheter är bara minimum så att alla är ganska sammandragna. Dessutom kan de olika processerna inte riktigt prata med varandra utan bara samexistera. Även om Flash-innehåll från Flash-plugin till exempel kan finnas på en sida, är processerna fortfarande separata och pratar inte med varandra. Återgivaren lämnar bara ett utrymme på sidan för att processen ska visas. Denna oförmåga att kommunicera är viktig eftersom om en flik kraschar eller kapas kan den inte påverka de andra flikarna eller själva systemet.
Firefox har det också, sorterat av
Firefox har också en sandlådefunktion, även om den är begränsad, som skiljer den från tredjeparts plugins som Flash. Medan webbläsaren och alla dess flikar kombineras till en enda process, finns det en separat process för alla plugins. I Firefox: s tillvägagångssätt ger det mer förtroende för sin egen kod än Googles gör med Chrome och lägger skylden för alla surfproblem på plugins. Därför påverkas inte webbläsaren och flikarna om plugins kraschar på något sätt.
Tänker utanför boxen
Även om det är en bra strategi att implementera sandboxningstekniker i själva programkoden, finns det många andra program som inte har någon sandboxning alls. Istället vill du köra en virtuell sandlåda där du kan köra program som bara kan skapa så mycket förödelse som de kan inne i sandlådan och lämna ditt system i takt. Även om detta ofta är avsett för testning av programvara, är det också ett bra val att köra en webbläsare eller egentligen någon annan programvara där om du är snarare paranoid (eller infoga ditt andra favoritord här). Ett mycket populärt val för detta är Sandboxie Hur man isolerar och testar osäkra applikationer på din dator Läs mer , men det finns andra produkter, både gratis och betalade, som kan uppnå samma sak.
Slutsats
Sandboxing är för närvarande ett av de hetaste ämnena när det gäller säkerhet, och det gör definitivt jobbet ganska bra. Naturligtvis bör utvecklare fortfarande koncentrera sig på att göra sin kod så bra som möjligt, men det hjälper definitivt inte att ha några handlingsplaner för när ett problem uppstår. Observera att sandlådor fortfarande inte är perfekta, eftersom Kroms sandlåda besegrades i Pwn2Own 2012 efter några extremt svåra hacks, men de är definitivt ett mycket bättre val än ingen alls.
Vad tycker du om sandlådans applikationer? Vilka förbättringar skulle du vilja se i webbläsare med sandlådor eller vilka applikationer tror du att du behöver sandlådor? Låt oss veta i kommentarerna!
Bildkrediter: Katie Gregory, Ernst Vikne
Danny är senior vid University of North Texas som tycker om alla aspekter av open source-programvara och Linux.