Microsoft Platform Ready Test не проходит проверку безопасности с помощью счетчиков производительности .NET

Question

Microsoft Platform Ready Test не проходит проверку безопасности с помощью счетчиков производительности .NET

1

Мы тестируем Microsoft Platform Ready на виртуальной машине Hyper-V Windows Server 2012. Тестирование приложения - это приложение.NET. Тест не отвечает требованиям безопасности. "Отчет о поверхности атаки" сообщает о двух ошибках уровня серьезности 1 с заголовком "Разделенные память с слабыми списками ACL". Ошибки относятся к счетчикам производительности.NET.

ACL в разделе \BaseNamedObjects\netfxcustomperfcounters.1.0.net. Сеть CLR позволяет создавать несанкционированные учетные записи несколькими учетными записями.
ACL в разделе \BaseNamedObjects\netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0 позволяет создавать несанкционированные учетные записи несколькими учетными записями.

Как исправить эти ошибки?

Ниже приведены сведения об ошибке.

ACL в разделе \BaseNamedObjects\netfxcustomperfcounters.1.0.net CLR позволяет создавать несанкционированные учетные записи несколькими учетными записями.
- Описание:
  - ACL в разделе \BaseNamedObjects\netfxcustomperfcounters.1.0.net CLR позволяет подделывать несколько учетных записей, отличных от администратора.
- Детали:
  - Раздел: \BaseNamedObjects\netfxcustomperfcounters.1.0.net CLR
- Права пользователя
  - Аутентифицированные пользователи (S-1-5-11) SECTION_MAP_WRITE
- Было обнаружено, что следующие процессы имеют открытую ручку для этого раздела:
  - <Application Name.exe>
- Действие:
  - ACL необходимо затянуть.
ACL в разделе \BaseNamedObjects\netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0 позволяет создавать несанкционированные учетные записи несколькими учетными записями.
- Описание:
  - ACL в разделе \BaseNamedObjects\netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0 позволяет создавать несанкционированные учетные записи несколькими учетными записями.
- Детали:
  - Раздел: \BaseNamedObjects\netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0
- Права пользователя
  - Аутентифицированные пользователи (S-1-5-11) SECTION_MAP_WRITE
- Было обнаружено, что следующие процессы имеют открытую ручку для этого раздела:
  - <Application Name.exe>
- Действие:
  - ACL необходимо затянуть.

user3746806 17 июнь 2014, в 05:10

Источник

Теги:

c#

.net

acl

1 ответ

Ещё вопросы

ChargerIIC · Answer 1 · 2014-06-25T21-11-00.000Z

Ваш установщик создает файлы, которые каждый может перезаписать. Это означает, что злоумышленник может заменить эти файлы.Dll собственными. Обычным решением является установка установщиком более жестких разрешений на файл, либо установка его модификацией только администраторами, либо установка периода только для чтения.

Подобный случай

Техническое описание масок доступа

Речь идет не о файлах, а об сегменте разделяемой памяти, который открывается за кулисами (.NET), когда приложение обращается к счетчикам производительности.