Se encuentra en:
Código vulnerable con contraseña sin encriptar
RECU-0574 (Recurso Ejemplo)
- Área: Cifrado
- Carácter del recurso: Recomendado
- Tecnologías: Java
Descripción
Este es un ejemplo de código vulnerable que se ejecutará con éxito aunque cualquier persona con acceso a config.properties podría leer el valor de la contraseña y determinar fácilmente que el valor se ha codificado de base 64.
Si un atacante consigue acceder a esta información, podría utilizarla para irrumpir en el sistema.
Ejemplos
...
Properties prop = new Properties();
prop.load(new FileInputStream("config.properties"));
String password = Base64.decode(prop.getProperty("password"));
DriverManager.getConnection(url, usr, password);
...
Contenidos relacionados
Pautas
Código | Título | Tipo | Carácter | |
---|---|---|---|---|
LIBP-0274 | Encriptación de la información sensible | Libro de pautas | Directriz | Obligatoria |