Why UUIDs won't protect your secrets
7 months ago
- #IDOR
- #UUID
- #Security
- IDOR(不安全的直接对象引用)发生在资源可以通过其ID直接访问而未经适当授权时。
- 使用UUID而非自增ID可以缓解IDOR问题,但并不能完全解决,因为URL仍可能被泄露。
- UUID应被视为敏感资产;如果在日志或URL中泄露,可能会危及安全性。
- 正确修复IDOR需要确保对敏感数据的每个请求都经过授权,例如通过Web应用程序路由文件访问,或在AWS S3中使用预签名URL。
- YouTube的未公开内容功能是IDOR作为有意安全设计的例子,但如果URL被公开分享则存在风险。
- UUIDv7包含时间戳,相比UUIDv4更容易被猜测,特别是当时间戳可以被推断时。
- UUIDv7的实现各不相同;有些可能使用计数器,这会降低随机性,使其安全性降低。
- Postgres的UUIDv7实现使用纳秒级精度,比其他一些实现提供更高的随机性。
- 速率限制和监控对于防止基于UUID的URL遭受暴力攻击至关重要。
- 替代方法如UUIDv47或使用单独的外部和内部ID可以增强安全性。