Можем ли мы определить, какая программа на другом конце named pipe?

Question

[Mercury13]

Общая задача: есть привилегированная 32-битная программа, работающая как прокси одной из бухгалтерским систем. Нужно проверять, кто имеет доступ «к её телу».
С общением двух программ через консоль разобрались больше года назад, я проверил, кто программу вызывает.
Стали жить дальше, расширять программу — теперь её можно запустить в режиме службы, общаясь с ней через named pipe!
А вопрос безопасности данных остался.
Собственно, вопрос: можно ли определить, какая программа на другом конце трубы, чтобы потом проверить её подпись?

Answer 1

[rPman]

windows pipes могут использовать windows authentitication, т.е. доступ к пайпу имеют только разрешенные пользователи (по умолчанию все авторизованные пользователи, если я верно помню).

Ваша прокси должна быть дополнена для создания security descriptor создаваемых пайпов, все кто попытаются открыть этот пайп, к примеру, должны быть пользователями груп, указанных в дескрипторе

Comments

[Mercury13]

Нужно допускать только программу, независимо от того, какой пользователь её запустил.
Мы защищаемся не от пронырливых пользователей, а от вредоносного софта! — а у него те же права доступа, что и у юзверя.

[rPman]

named pipes не имеют такого функционала
если с обоих сторон пайпа ваше приложение, допишите в него авторизацию и/или цифровые подписи

p.s. 'злонамеренный пользователь' при наличии бюджетов сравнимых с затрат на защиту - победит
с другой стороны, если атака не адресная, то достаточно нетипичных конфигураций чтобы большинство из них не сработали, каких именно вирусов вы там боитесь?

[Mercury13]

rPman, С одной стороны моя программа. С другой ДОЛЖНА БЫТЬ моя программа.

[Mercury13]

Обе программы подписаны.

[rPman]

какая разница, подписанное приложение или нет, если вы допускаете запуск сторонних приложений (например вирусы, от них де защититься пытаетесь) значит возможна следующая атака - запускается прокси, создающая сответствующий пайп, к которому подключается ваша программа, а прокси отсылает все что она отправила.

никто в такой схеме не сможет определить с прокси вы общаетесь или с программой, нет такого функционала в named pipes

p.s. программы подисаны? может попробовать лимитировать на машинах возможные приложения только подписанными и по списку (не все официальные приложения и даже драйвера имеют цифровые подписи)?

[Mercury13]

rPman, Если кто-то прикинется службой — результат утечки незначителен.
Если кто-то прикинется главной программой — результат утечки катастрофический.

[Mercury13]

rPman, Обе программы подписаны.

[Hemul GM]

Mercury13, ну так организуй аутентификацию другой программы. В начале работы обменивайся особой инфой. Инициатором должна быть подключаемая программа.

[res2001]

Mercury13, Подобные вещи обычно решаются с помощью шифрования трафика. SSL вам в помощь.