現代 Web 應用程式高度依賴第三方服務來提供分析、廣告、錯誤追蹤、客戶支援等功能。然而,如果在整合這些服務時未謹慎處理,就可能在無意中將敏感的使用者資料傳送給第三方,形成「側通道資料洩漏」漏洞。
什麼是側通道資料洩漏?
側通道資料洩漏 (Side Channel Data Leakage) 指的是,應用程式的敏感資訊(如使用者個資、地理位置、Session Token 等)透過非主要的、未經嚴格審查的管道,洩漏給了外部的第三方服務。
這種洩漏通常不是因為主系統被直接攻擊,而是因為開發者在整合第三方腳本或服務時,未能充分限制它們可以存取的資料範圍。
攻擊原理與範例
情境:分析服務記錄過多資訊
- 整合分析工具:某公司為其內部協作工具整合了一個第三方使用者行為分析服務,用來追蹤員工的工作效率。這個分析腳本會記錄使用者訪問的 URL、點擊的按鈕等資訊。
- URL 包含敏感資訊:該協作工具的 URL 設計不佳,將一些敏感資訊直接放在了 URL 參數中,例如
https://internal.tool/user/profile?id=123&location=Taipei_Xinyi。 - 資料傳送給第三方:當員工訪問這個頁面時,第三方分析腳本忠實地記錄了完整的 URL,並將其回傳到第三方的伺服器進行分析。
- 第三方服務存在漏洞:不幸的是,這個第三方分析服務本身存在安全漏洞,被攻擊者入侵。
- 資料洩漏:攻擊者從第三方服務的資料庫中,獲取了該公司所有員工的 ID 和地理位置等敏感資訊,並將其公布在網路上。
在這個案例中,公司的主系統沒有被駭,但資料卻因為信任的第三方服務而洩漏。
風險與影響
- 違反隱私法規:可能違反 GDPR、CCPA 等地區性的資料保護法規,導致巨額罰款。
- 商業機密外洩:洩漏公司內部的敏感營運數據。
- 使用者隱私受損:導致使用者的個人身份資訊 (PII)、地理位置、聯絡方式等被公開。
- 供應鏈攻擊:如果洩漏的資料中包含 API 金鑰或權杖,攻擊者可能利用這些資訊回頭攻擊主應用程式。
防禦與預防措施
1. 審計所有第三方服務
- 定期盤點並審查專案中使用的所有第三方腳本、函式庫和服務。
- 了解每個服務收集了哪些資料、如何使用以及其自身的安全狀況。
2. 最小化資料共享
- 在將資料傳送給第三方之前,進行過濾和清理,只提供絕對必要的資訊。
- 避免在 URL 中包含敏感參數;改用 POST 請求或路徑參數。
3. 使用內容安全策略 (CSP)
- 設定嚴格的 CSP,限制可以載入和連接的外部網域,減少被惡意腳本攻擊的風險。
4. 訂閱或使用安全掃描服務
- 利用 SaaS 安全服務或免費的漏洞掃描工具,定期檢查應用程式是否存在已知的公開漏洞。
5. 建立強大的存取控制
- 在應用程式內部,對資料和資產的共享設定多層級的存取控制,確保即使是內部員工也只能存取其職責所需的資料。
說些什麼吧!