直接将污点数据作为动态库加载路径,会为攻击者提供加载恶意库的机会:攻击者可以将篡改后 的,带有恶意功能的库进行加载,使程序在运行过程中执行危险动作,甚至被攻击者控制。
对于禁止使用被污染的数据进行进程控制的情况,示例1给出了不规范用法(C/C++ 语言)示例。 示例2给出了规范用法(C/C++ 语言)示例。
示例1:
#include<Windows.h>
void f(LPCTSTR IpFileName){
scanf("%s",IpFileName);
LoadLibrary(lpFileName);
在如上示例中,函数LoadLibrary()加载库的参数为污点数据。
用明确的固定的数据来进行动态库加载,如果加载动态库的参数,确实需要从外界获取,在这种情 况下,需要注意设计并实现完备的验证机制。
示例2:
# include<Windows.h>
void f(LPCTSTR lpFileName){
scanf("%s",IpFileName);
IpFileName = CheckArgStr(IpFileName);
LoadLibrary(lpFileName);
在如上示例中,函数LoadLibrary()加载库的参数经过了校验函数CheckArgStr() 的验证。