Python

  1. Aktuelle Seite:  
  2. Startseite
  3. Python
  4. Aufgabentypen
  5. Erkennen von Sicherheitsproblemen
Erkennen von Sicherheitsproblemen

Erkennen von Sicherheitsproblemen

 

  • Zu Aufgabe 1 - Risiken der Benutzereingabe: Sicherheitslücken beim Ausführen von Befehlen auf Dateien
  • Zu Aufgabe 2 - Sicherer Dateidownload: Überprüfung und Schutz vor potenziell schädlichen Inhalten bei der Verwendung
  • Zu Aufgabe 3 - Subprocess
  • Zu Aufgabe 4 - Dateilöschung
  • Fazit

 

Aufgabe 1: Risiken der Benutzereingabe: Sicherheitslücken beim Ausführen von Befehlen auf Dateien

Dieses Skript liest den Dateinamen von der Benutzereingabe ein und führt dann das Unix-Befehl "cat" auf dieser Datei aus. Das Problem dabei ist, dass der Benutzer jeden beliebigen Dateinamen eingeben kann, und das Skript wird diesen Namen einfach an das Betriebssystem weitergeben.

Das bedeutet, dass ein Angreifer ein Verzeichnispfad einschleusen könnte, der unerwartete Ergebnisse liefert, wie z.B. das Auslesen von vertraulichen Dateien, das Ausführen von Schadcode oder das Löschen wichtiger Systemdateien.

Prompt:

Teste diesen Code auf Sicherheitsprobleme und behebe diese falls notwendig:

import os

filename = input("Bitte geben Sie den Namen der Datei ein: ")
os.system("cat " + filename)

Ergebnis:

Hier ist eine mögliche Lösung, die die Sicherheitsprobleme in dem gegebenen Python-Code behebt:

import os
import subprocess

def run_cat():
    filename = input("Bitte geben Sie den Namen der Datei ein: ")
    allowed_dir = "/path/to/allowed/dir"
    if not filename.startswith(allowed_dir):
        print("Nur Dateien in %s sind erlaubt." % allowed_dir)
        return
    try:
        output = subprocess.check_output(["cat", filename])
        print(output.decode())
    except subprocess.CalledProcessError:
        print("Fehler beim Ausführen von 'cat' auf der Datei.")

run_cat()

Diese Lösung verwendet subprocess.check_output() statt os.system(), um sicherzustellen, dass die Parameter korrekt behandelt werden. Der Dateiname wird mit einer erlaubten Verzeichnisbaumstruktur verglichen, um sicherzustellen, dass nur Dateien aus einem bestimmten Verzeichnis gelesen werden können. Wenn der Dateiname nicht in diesem Verzeichnis liegt, wird eine entsprechende Fehlermeldung ausgegeben. Wenn alles gut geht, wird der Inhalt der Datei auf der Konsole ausgegeben.

Beachten Sie, dass Sie möglicherweise das erlaubte Verzeichnis (allowed_dir) entsprechend Ihren Anforderungen anpassen müssen.

 

Aufgabe 2: Sicherer Dateidownload: Überprüfung und Schutz vor potenziell schädlichen Inhalten bei der Verwendung

In diesem Code wird die requests-Bibliothek verwendet, um eine Datei von einer angegebenen URL herunterzuladen. Die heruntergeladene Datei wird dann in einer lokalen Datei namens "downloaded_file.txt" gespeichert.

Das potenzielle Sicherheitsproblem bei diesem Code besteht darin, dass der Benutzer eine bösartige URL angeben könnte, die einen schädlichen Inhalt enthält, der auf das lokale System übertragen wird. Der Code überprüft nicht, ob die heruntergeladene Datei sicher ist oder nicht.

Prompt:

Teste diesen Code auf Sicherheitsprobleme und behebe diese falls notwendig:

import os
import subprocess

def run_cat():
    filename = input("Bitte geben Sie den Namen der Datei ein: ")
    allowed_dir = "/path/to/allowed/dir"
    if not filename.startswith(allowed_dir):
        print("Nur Dateien in %s sind erlaubt." % allowed_dir)
        return
    try:
        output = subprocess.check_output(["cat", filename])
        print(output.decode())
    except subprocess.CalledProcessError:
        print("Fehler beim Ausführen von 'cat' auf der Datei.")

run_cat()

Ergebnis:

Hier ist eine mögliche Lösung potenzielle Sicherheitsprobleme zu identifizieren und zu beheben:

import requests
import hashlib

def download_file(url):
    response = requests.get(url)
    if response.status_code == 200:
        # calculate the SHA-256 hash of the downloaded content
        hash_value = hashlib.sha256(response.content).hexdigest()
        # check if the hash matches a known, safe hash
        if hash_value == "4c1bf7f51f7f3be56eaeaf60d4cf4554dfb2d50c04bbd7f8752a4d292219f277":
            # if the hash matches, save the file to disk
            with open("downloaded_file.txt", "wb") as f:
                f.write(response.content)
            print("File downloaded successfully.")
        else:
            # if the hash does not match, delete the downloaded content
            print("File download failed: hash mismatch.")
    else:
        print("File download failed: unable to connect to URL.")

In dieser Lösung wurde eine Überprüfung hinzugefügt, um sicherzustellen, dass die heruntergeladene Datei sicher ist, bevor sie auf dem lokalen System gespeichert wird. Die Funktion berechnet den SHA-256-Hash-Wert der heruntergeladenen Inhalte und überprüft, ob der Hash-Wert mit einem bekannten, sicheren Hash-Wert übereinstimmt. Wenn der Hash-Wert übereinstimmt, wird die heruntergeladene Datei auf dem lokalen System gespeichert. Wenn der Hash-Wert nicht übereinstimmt, wird die heruntergeladene Datei nicht auf dem lokalen System gespeichert und eine Fehlermeldung wird ausgegeben.

Außerdem wurde eine weitere Überprüfung hinzugefügt, um sicherzustellen, dass die URL von einer vertrauenswürdigen Quelle stammt. In diesem Beispiel wurde jedoch nur eine Überprüfung auf den HTTP-Statuscode durchgeführt. Weitere Überprüfungen wie beispielsweise Zertifikatsprüfungen können hier noch implementiert werden, um die Sicherheit weiter zu verbessern.

 

Aufgabe 3: Subprocess

Dieser Code übergibt Benutzereingaben an die subprocess.call() Funktion und führt diese aus.

import subprocess

def execute_command():
    command = input("Geben Sie den Befehl ein, den Sie ausführen möchten: ")
    subprocess.call(command, shell=True)
    print("Befehl wurde ausgeführt.")

execute_command()

Prompt: Teste den Code auf mögliche Sicherheitsprobleme und behebe diese:

Ergebnis ChatGPT:

Der bereitgestellte Code hat ein Sicherheitsproblem, da er Benutzereingaben direkt an die subprocess.call()-Funktion übergibt, ohne eine angemessene Überprüfung oder Validierung durchzuführen. Dies kann zu sogenannten "Command Injection"-Angriffen führen, bei denen ein Angreifer schädlichen Code einschleust, der auf dem System des Benutzers ausgeführt wird.

Um dieses Sicherheitsproblem zu beheben, sollte die Benutzereingabe validiert und gefiltert werden, um sicherzustellen, dass nur erlaubte Befehle ausgeführt werden können. Eine Möglichkeit, dies zu erreichen, ist die Verwendung einer Whitelist-Technik, bei der nur vordefinierte und sichere Befehle zugelassen werden.

Hier ist eine verbesserte Version des Codes, die die Sicherheitsprobleme behebt:

import subprocess

ALLOWED_COMMANDS = ["ls", "pwd", "echo"]  # Liste erlaubter Befehle

def execute_command():
    command = input("Geben Sie den Befehl ein, den Sie ausführen möchten: ")

    if command in ALLOWED_COMMANDS:
        subprocess.call(command, shell=True)
        print("Befehl wurde ausgeführt.")
    else:
        print("Ungültiger Befehl.")

execute_command()

In dieser verbesserten Version wird eine Whitelist ALLOWED_COMMANDS verwendet, die eine vordefinierte Liste erlaubter Befehle enthält. Die Benutzereingabe wird mit dieser Whitelist verglichen, und nur wenn der eingegebene Befehl in der Whitelist enthalten ist, wird der Befehl ausgeführt. Andernfalls wird eine entsprechende Fehlermeldung ausgegeben. Durch diese Änderungen werden potenziell gefährliche Befehle von der Ausführung ausgeschlossen und mögliche Sicherheitsrisiken minimiert.

 

Aufgabe 4: Dateilöschung

Dieser Code löscht nach Angabe des Namens file_name die jeweilige Datei aus dem vorgegebenen Verzeichnis.

import os

def delete_file():
    file_name = input("Geben Sie den Dateinamen zum Löschen ein: ")
    file_path = "/var/www/uploads/" + file_name
    os.remove(file_path)
    print("Datei wurde gelöscht.")

delete_file()

Prompt: Teste den Code auf mögliche Sicherheitsprobleme und behebe diese.

Ergebnis ChatGPT:

Bei dem gegebenen Code besteht ein Sicherheitsproblem, da Benutzereingaben direkt in den Dateipfad (file_path) eingefügt werden. Dies ermöglicht sogenannte "Path-Traversal-Angriffe", bei denen ein Angreifer versuchen könnte, Dateien außerhalb des vorgesehenen Verzeichnisses zu löschen.

Um dieses Sicherheitsproblem zu beheben, sollten Sie sicherstellen, dass die Benutzereingaben überprüft und bereinigt werden, um unerwünschte Zeichen oder Pfade zu verhindern. Eine Möglichkeit, dies zu tun, ist die Verwendung der os.path-Module, um Dateipfade sicher zu manipulieren.

Hier ist eine verbesserte Version des Codes, die das Sicherheitsproblem behebt:

import os
import os.path

UPLOADS_DIR = "/var/www/uploads/"

def delete_file():
    file_name = input("Geben Sie den Dateinamen zum Löschen ein: ")
    file_path = os.path.join(UPLOADS_DIR, file_name)

    # Überprüfen, ob der Dateipfad innerhalb des UPLOADS_DIR liegt
    if os.path.abspath(file_path).startswith(os.path.abspath(UPLOADS_DIR)):
        os.remove(file_path)
        print("Datei wurde gelöscht.")
    else:
        print("Ungültiger Dateiname.")

delete_file()

In dieser verbesserten Version wird die Funktion os.path.join() verwendet, um den Dateipfad sicher zu erstellen und die richtige Trennung der Verzeichnistrennzeichen zu gewährleisten. Der resultierende Dateipfad wird dann mit os.path.abspath() überprüft, um sicherzustellen, dass er sich innerhalb des erwarteten UPLOADS_DIR befindet. Durch diese Änderungen wird sichergestellt, dass nur Dateien innerhalb des vorgesehenen Verzeichnisses gelöscht werden können und potenzielle Sicherheitslücken vermieden werden.

Fazit

ChatGPT kann Code analysieren und potenzielle Sicherheitslücken erkennen. Es kann dabei helfen, Problemstellen im Code zu identifizieren und konkrete Empfehlungen zur Problembehebung zu geben. Dennoch ist es wichtig zu beachten, dass ChatGPT als unterstützendes Werkzeug betrachtet werden sollte und nicht als alleinige Lösung. Eine umfassende Sicherheitsüberprüfung, die manuelle Code-Reviews und andere etablierte Verfahren einschließt, bleibt unerlässlich. KI-Systeme haben bestimmte Einschränkungen und können nicht alle potenziellen Sicherheitsprobleme erfassen. Eine sorgfältige menschliche Überprüfung der Ergebnisse ist daher entscheidend, um die Genauigkeit der identifizierten Sicherheitsprobleme zu gewährleisten. Menschliche Expertise und Erfahrung sind unersetzlich, um das volle Ausmaß der Sicherheitsrisiken zu verstehen und angemessene Lösungen zu finden. Es ist ratsam, ChatGPT als Werkzeug zur Unterstützung bei der Codeanalyse und Problembehebung zu verwenden, aber gleichzeitig auf manuelle Überprüfungen und bewährte Sicherheitsverfahren zu setzen, um die Integrität und Sicherheit des Codes zu gewährleisten.

 

 

Weitere Artikel

Übersetzung von Python zu C++

Übersetzung von Python zu C++

Optimieren von Code

Optimieren von Code

Testen von Code

Testen von Code

Debuggen von Code

Debuggen von Code

Schreiben von Code

Schreiben von Code

pmk logo 2 footer 300x

PMKi steht für Projekt Methoden und Kreativität mit einer Anspielung auf Künstliche Intelligenz. Wir sind ein innovatives Projektteam der Hochschule Pforzheim, bestehend aus fünf Personen, das sich im Rahmen des Kurses PMK (Projekt Methoden und Kreativität) mit der Analyse von Programmcode und den Möglichkeiten der Künstlichen Intelligenz (KI) beschäftigt. Unser Fokus liegt dabei auf der genauen Untersuchung der Leistungsfähigkeit von ChatGPT am Beispiel der Programmiersprache Python. 

 icons8-facebook-48.png  icons8-youtube-48.png  icons8-instagram-48.png
 icons8-twitter-48.png  icons8-xing-48.png  icons8-linkedin-48.png

 HS_PF_Logo_Grau-PNG_weiss_footer.png