CWE-311

Missing Encryption of Sensitive Data

AI Translation Available

The product does not encrypt sensitive or critical information before storage or transmission.

Status

draft

Abstraction

class

Likelihood

high

Affected Platforms

Technical Details

AI Translation

Common Consequences

confidentiality integrity

Impacts

read application data modify application data

Detection Methods

manual analysis automated analysis manual static analysis - binary or bytecode dynamic analysis with automated results interpretation dynamic analysis with manual results interpretation manual static analysis - source code automated static analysis - source code architecture or design review

Potential Mitigations

Phases:

requirements architecture and design implementation

Descriptions:

• Ensure that encryption is properly integrated into the system design, including but not necessarily limited to: - Encryption that is needed to store or transmit private data of the users of the system - Encryption that is needed to protect the system itself from unauthorized disclosure or tampering Identify the separate needs and contexts for encryption: - One-way (i.e., only the user or recipient needs to have the key). This can be achieved using public key cryptography, or other techniques in which the encrypting party (i.e., the product) does not need to have access to a private key. - Two-way (i.e., the encryption can be automatically performed on behalf of a user, but the key must be available so that the plaintext can be automatically recoverable by that user). This requires storage of the private key in a format that is recoverable only by the user (or perhaps by the operating system) in a way that cannot be recovered by others. Using threat modeling or other techniques, assume that data can be compromised through a separate vulnerability or weakness, and determine where encryption will be most effective. Ensure that data that should be private is not being inadvertently exposed using weaknesses such as insecure permissions (CWE-732). [REF-7]

• Clearly specify which data or resources are valuable enough that they should be protected by encryption. Require that any transmission or storage of this data/resource should use well-vetted encryption algorithms.

• When there is a need to store or transmit sensitive data, use strong, up-to-date cryptographic algorithms to encrypt that data. Select a well-vetted algorithm that is currently considered to be strong by experts in the field, and use well-tested implementations. As with all cryptographic mechanisms, the source code should be available for analysis. For example, US government systems require FIPS 140-2 certification. Do not develop custom or private cryptographic algorithms. They will likely be exposed to attacks that are well-understood by cryptographers. Reverse engineering techniques are mature. If the algorithm can be compromised if attackers find out how it works, then it is especially weak. Periodically ensure that the cryptography has not become obsolete. Some older algorithms, once thought to require a billion years of computing time, can now be broken in days or hours. This includes MD4, MD5, SHA1, DES, and other algorithms that were once regarded as strong. [REF-267]

• When using industry-approved techniques, use them correctly. Don't cut corners by skipping resource-intensive steps (CWE-325). These steps are often essential for preventing common attacks.

• Compartmentalize the system to have "safe" areas where trust boundaries can be unambiguously drawn. Do not allow sensitive data to go outside of the trust boundary and always be careful when interfacing with a compartment outside of the safe area. Ensure that appropriate compartmentalization is built into the system design, and the compartmentalization allows for and reinforces privilege separation functionality. Architects and designers should rely on the principle of least privilege to decide the appropriate time to use privileges and the time to drop privileges.

• Use naming conventions and strong types to make it easier to spot when sensitive data is being used. When creating structures, objects, or other complex entities, separate the sensitive and non-sensitive data as much as possible.

AI Generated Translation

Common Consequences

riservatezza integrità

Impacts

leggere dati applicazione modificare dati applicazione

Detection Methods

analisi manuale analisi automatizzata analisi statica manuale - binario o bytecode analisi dinamica con interpretazione automatica dei risultati analisi dinamica con interpretazione manuale dei risultati analisi statica manuale - codice sorgente analisi statica automatizzata - codice sorgente revisione dell'architettura o del design

Potential Mitigations

Phases:

requisiti architettura e design implementazione

Descriptions:

• Garantire che la crittografia sia correttamente integrata nel design del sistema, includendo ma non limitandosi a: - Crittografia necessaria per memorizzare o trasmettere dati privati degli utenti del sistema - Crittografia necessaria per proteggere il sistema stesso da divulgazione non autorizzata o manomissione Identificare le esigenze e i contesti separati per la crittografia: - One-way (cioè, solo l'utente o il destinatario deve possedere la chiave). Questo può essere ottenuto utilizzando la crittografia a chiave pubblica, o altre tecniche in cui la parte che esegue la crittografia (cioè, il prodotto) non necessita di accedere a una chiave privata. - Two-way (cioè, la crittografia può essere eseguita automaticamente per conto di un utente, ma la chiave deve essere disponibile affinché il testo in chiaro possa essere recuperato automaticamente da quell'utente). Ciò richiede l'archiviazione della chiave privata in un formato recuperabile solo dall'utente (o forse dal sistema operativo) in modo che non possa essere recuperata da altri. Utilizzando tecniche di threat modeling o altre metodologie, supponi che i dati possano essere compromessi attraverso una vulnerabilità o debolezza separata, e determina dove la crittografia sarà più efficace. Assicurarsi che i dati che dovrebbero essere privati non vengano esposti involontariamente attraverso vulnerabilità come permessi insicuri (CWE-732). [REF-7]

• Specificare chiaramente quali dati o risorse sono abbastanza preziosi da dover essere protetti tramite crittografia. Richiedere che qualsiasi trasmissione o archiviazione di questi dati/risorse utilizzi algoritmi di crittografia accuratamente testati e affidabili.

• Quando è necessario memorizzare o trasmettere dati sensibili, utilizzare algoritmi crittografici forti e aggiornati per cifrare tali dati. Selezionare un algoritmo ben verificato che sia attualmente considerato sicuro dagli esperti del settore e utilizzare implementazioni ben testate. Come per tutti i meccanismi crittografici, il codice sorgente dovrebbe essere disponibile per l'analisi. Ad esempio, i sistemi del governo degli Stati Uniti richiedono la certificazione FIPS 140-2. Non sviluppare algoritmi crittografici personalizzati o privati. Essi saranno probabilmente esposti ad attacchi che sono ben compresi dai crittografi. Le tecniche di reverse engineering sono mature. Se l'algoritmo può essere compromesso se gli attaccanti scoprono come funziona, allora è particolarmente debole. Garantire periodicamente che la crittografia non sia diventata obsoleta. Alcuni algoritmi più vecchi, una volta ritenuti richiedere un miliardo di anni di calcolo, possono ora essere violati in giorni o ore. Ciò include MD4, MD5, SHA1, DES e altri algoritmi che un tempo erano considerati sicuri. [REF-267]

• Quando si utilizzano tecniche approvate dal settore, utilizzarle correttamente. Non saltare passaggi che richiedono molte risorse (CWE-325). Questi passaggi sono spesso essenziali per prevenire attacchi comuni.

• Compartmentalizza il sistema per creare aree "sicure" in cui i confini di fiducia possano essere definiti in modo univoco. Non consentire che dati sensibili escano dal confine di fiducia e prestare sempre attenzione quando si interagisce con un compartimento al di fuori dell'area sicura. Garantisci che la compartmentalizzazione appropriata sia integrata nel progetto del sistema, e che questa permetta e rafforzi la funzionalità di separazione dei privilegi. Gli architetti e i progettisti dovrebbero fare affidamento sul principio del minimo privilegio per decidere il momento opportuno per utilizzare i privilegi e il momento di revocarli.

• Usa convenzioni di denominazione e tipi forti per facilitare l’individuazione dell’uso di dati sensibili. Quando crei strutture, oggetti o altre entità complesse, separa il più possibile i dati sensibili da quelli non sensibili.

CWE-311

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Iscriviti alla newsletter