Cleartext Transmission of Sesitive Information

از Secure Coding
پرش به ناوبری پرش به جستجو

در آسیب پذیری انتقال اطلاعات به صورت آشکار(Cleartext Transmission of Sesitive Information)، داده های حساس در بستر پروتکل هایی که ذاتا رمزنگاری ندارند ارسال می شود.

لیست برخی از داده های حساس:

  • شماره حساب بانکی
  • اطلاعات هویتی مانند کدملی
  • اطلاعات مرتبط با سلامت مانند گروه خونی
  • اطلاعات بیمه ای
  • اطلاعات گواهینامه رانندگی

لیست برخی از پروتکل های بدون رمز نگاری

  • http
  • ftp

روش های جلوگیری[ویرایش]

مثال 1)

<form action="http://example.com/login">
	<label for="username">User:</label> <input type="text" id="username" name="username" value=""/><br />
	<label for="password">Password:</label> <input type="password" id="password" name="password" value=""/>
	<input type="submit" value="Login"/>
</form>

فرم زیر باید در بستر پروتکل های دارای رمز نگاری ارسال شود.

لیست برخی از پروتکل های دارای رمز نگاری

  • https
  • sftp