파이프가 Windows/Unix/Linux에서 사용하기에 위험한 이유는 무엇입니까?

Question

파이프가 사용하기에 위험한 이유는 무엇입니까? 이러한 보안 문제를 피하기 위해 무엇을 할 수 있습니까?

주로 Windows에 관심이 있지만 다른 OS 정보가 있으면 제공하십시오.

Answer 1

( 'C'및 'IPC'에 대한 언급에서 UNIX 이름이 지정된 파이프에 대해 이야기하고 있다고 가정합니다. 파이프라는 Windows는 다소 다르게 작동합니다)

권한이있는 사람은 이름이 지정된 파이프에 쓸 수 있으므로 권한과 잠금에주의해야합니다 ( 대군()). 응용 프로그램이 입력을 신뢰하는 경우 명명 된 파이프에서 얻는 입력 (일반적으로 입력 유효성 검증을 명시 적으로 빌드하지 않는 한 경우가 발생 함)에서 악의적 인 사용자는 원하는 파이프에 허가가있는 경우 원하는 데이터를 쓸 수 있습니다.

또한 권한이있는 사용자는 독점적으로 잠긴 적이없는 경우 파이프에서 읽고 데이터를 가로 채실 수 있습니다. 그런 다음 독자가 기대하는 입력 스트림에서 데이터가 누락되었습니다.