Insertion of Sensitive Information into Log File是指將機敏資料寫進Log當中的弱點。
由於一般來說系統的log並沒有像資料庫一樣容易做好權限控管,很容易讓內部人員取得,並且遭外部人士攻擊也容易外流。若是把客戶或者系統的機敏資訊(身分證、電話、地址、信用卡號或系統的key等等)寫進log之中的話,容易讓有心人士透過log竊取,因此應避免將機敏資訊寫進log之中。
曾經聽過一個真實的例子是客戶抱怨輸入了正確的密碼,但是系統仍顯示登入失敗,
系統的開發人員為了方便確認究竟是客戶輸錯密碼還是真的系統的登入功能有問題,而將客戶輸入的密碼也寫進log裡面。這麼做雖然方便,但是也增加了客戶的密碼被人盜用的風險。
iThome鐵人賽
看影片追技術