Есть ли у MSDTC какие-либо неотъемлемые риски безопасности?


Существуют ли какие-либо общие риски безопасности, связанные с включением MSDTC?

Один из членов моей команды сказал мне, что есть риски безопасности, связанные с его включением, но я хотел бы знать, каковы они, если таковые имеются.
1 2

1 ответ:

я столкнулся с этим вопросом, читая на MSDTC. Я знаю, что она очень старая, но я думаю, что она заслуживает ответа для будущих читателей.


Все дело в конфигурации и в том, что вам действительно нужно.

Как и большинство программ, MSDTC необходимо правильно настроить, чтобы свести к минимуму риск успешных эксплойтов. Хотя я обычно не называю его небезопасным, уязвимости были обнаружены , поэтому есть некоторые аспекты, которые вы хотите рассмотреть, когда активно использование MSDTC.

Если ваша система требует действительно высокого уровня безопасности, полное отключение DTC не является плохим выбором. Но чтобы иметь возможность воспользоваться преимуществами функций DTC, вы, вероятно, захотите включить некоторые из его частей. Для получения дополнительной информации о том, что вы можете сделать, Microsoft предлагает набор страниц MSDN о соображениях безопасности DTC и некоторые более современные статьи в MS Technet.

MSDTC существует с Windows 2000, поэтому многие люди (особенно те, кто в Microsoft) смогли изучить его и установить лучшие практики. Пока ваша система полностью исправлена, разумно доверять DTC.

Дальнейшее чтение: потенциальные риски использования незащищенного RPC Аджитом Ядавом (в блогах MSDN вы должны проверить его другие сообщения).