WPF 응용 프로그램에만 적용되는 공격 또는 보안 취약점은 무엇입니까?
명확히하기 위해 WPF 앱에서 SQL 삽입을 수행하는 방법이나 어떤 종류의 암호를 사용해야하는지 묻지 않거나 ... 또한 Framework 또는 WPF 자체의 결함에 대해 구체적으로 묻지는 않습니다. 부적절한 구현을 기반으로 나타날 수있는 결함이 있습니다.
특히 WPF에서 구현 된 클라이언트 응용 프로그램에만 적용되는 새로운 공격 또는 새로운 벡터에 관심이 있습니다. 특별히 XBAP ... ClickOnce 관련 문제도 훌륭합니다. WPF 응용 프로그램에 대한 공격
WPF Skin Skinning Security Concerns
내 특정 요구 (그러나 아직도 유효한 응답)로하지만 특히 관련이없는, 좋은 예가 될 것입니다.WPF를 사용하면 누군가가 자신의 GUI를 훔쳐 내기가 더 쉽습니다. 그러나 일반적으로 WPF 컨트롤은 기본적으로 Windows 메시징을받지 않으므로 보안이 향상 될 수 있습니다. 라우트 된 명령을 사용하여 이벤트를 디스패치하기 위해 히트 테스트를 사용합니다. 창문에 관한 한, 그것은 그 공간에서 실행되는 게임이며, Windows 애플리케이션은 아닙니다.
Visual Studio 2010 확장 관리자에는 XAML을 난독 화하는 데 도움이되는 플러그 인이 있지만 –
또 다른 고려 사항은 응용 프로그램이 Windows 메시징 및 관련 인터페이스에 대해 시각 장애인 반면 WPF에서 시각적 트리를 볼 수있는 프로그램이 있다는 것입니다. 디버깅 목적으로 비주얼 트리를 검사 할 수있는 Snoop (http://snoopwpf.codeplex.com/) 도구가 있습니다. 이것은 우려의 원인이 될 수 있지만 대개 큰 문제는 아닙니다. –
정보 주셔서 감사합니다. 흥미 롭군요,하지만 나에게 아직 도움이되지는 않습니다 ... 저는 실제로 앱이 비교적 안전하다는 것을 받아들이는쪽으로 기울고 있습니다 :) – AviD
일부 검색을 수행했지만 WPF 기반 취약점으로 인해 발행 된 단일 CVE 번호를 찾을 수 없습니다. 이것은 좋은 질문이며 내 답변이 완전하지 않다는 것을 알고 있습니다. – rook
@TheRook, WPF를 기반으로하는 응용 프로그램의 구현 결함에 관심이 있습니다. 이는 WPF가 작동하는 방식에 익숙하지 않아 WPF 자체 에서뿐만 아니라 배관 공사에 관심이 있기 때문입니다. – AviD
예, 우리는 같은 페이지에 있다고 생각합니다. 내가 보는 문제는 공격자가 wpf 공격에서 얻을 수있는 것입니다. 디버거를 연결하여 얻을 수없는 WPF를 악용하여 얻을 수있는 것은 무엇입니까? 나는 창문 세계에 대해 많이 알지 못한다. 그러나 그것은 나를 공격 대상으로 삼지 않는다. (하지만 나는 여기서 완전히 벗어날 수있다.) – rook