威胁建模:为什么https远程端点容易出现权限提升？

Question

我目前正在为web应用程序创建一个威胁模型，并且在可信网络的边缘有一个http代理。它使用https连接通过API与Google进行通信；因此，该连接正在跨越信任边界。我正在使用微软2016年版的免费SDL威胁建模工具。在对实体进行建模之后，我检查了它可能产生的攻击表面。

其中一个我不明白的威胁。它说，“攻击者可以将数据传递到HTTP代理中，以便更改为程序执行流程”。这是指什么？此代理只接受http(s)对客户端的请求和转发，并对来自外部的答案(网关设置)进行同样的处理。我能想到的唯一可能的解释是代理软件/OS中的漏洞，例如被操纵的http(d)数据包或报头利用的溢出。还有其他可能的解释吗？

当然，此威胁生成是通用的，只将我的http代理视为“泛型进程”，因此它可能根本不适用，并且仅指两个进程在同一台计算机(或通过RPC)上通信而不是通过网络接口进行通信时存在的威胁。

感谢并致以问候

Answer 1

如果有人妥协代理，他们可以攻击你的网络应用程序。

如果它们在同一台机器上(在所有相同的边界内)，那么这就不那么重要了，而不是更重要。但代理可能更容易受到攻击。