Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Riscos de segurança em analisadores Go: explorando comportamentos inesperados em JSON, XML e YAML

2025-06-21
Riscos de segurança em analisadores Go: explorando comportamentos inesperados em JSON, XML e YAML

Os analisadores JSON, XML e YAML do Go apresentam riscos de segurança, permitindo que atacantes explorem comportamentos inesperados para contornar a autenticação, burlar a autorização e exfiltrar dados confidenciais. A publicação detalha três cenários de ataque: (1) Des(serialização) de dados inesperados: expondo dados que os desenvolvedores pretendiam manter privados; (2) Diferenciais de analisadores: discrepâncias entre analisadores que permitem contornar as medidas de segurança; e (3) Confusão de formato de dados: explorando o tratamento de cargas úteis entre formatos. As mitigações incluem o uso de `DisallowUnknownFields` e funções personalizadas para compensar as vulnerabilidades na biblioteca padrão do Go.

(blog.trailofbits.com)
Desenvolvimento segurança Go