CWE ID: 226
Name: Sensitive Information in Resource Not Removed Before Reuse
Das Produkt gibt eine Ressource, wie beispielsweise Speicher oder eine Datei, zur Wiederverwendung frei, ohne jedoch die darin enthaltenen Informationen vorher zu löschen oder zu “zeroize”. Dies geschieht, bevor ein kritischer Zustandsübergang stattfindet oder die Ressource anderen Entitäten zur Verfügung gestellt wird.
Effektivität: High
Beschreibung: Während kritischer Zustandsübergänge sollten Informationen, die im nächsten Zustand nicht benötigt werden, vor dem Übergang gelöscht oder mit festen Mustern (wie beispielsweise ausschließlich Nullen) oder mit zufälligen Daten überschrieben werden.
Effektivität: High
Beschreibung: Beim Freigeben, Deallozieren oder Löschen einer Ressource sollten deren Daten und relevante Metadaten mit festen Mustern oder mit zufälligen Daten überschrieben werden. Vorsicht ist geboten bei komplexen Ressourcentypen, deren zugrunde liegende Repräsentation möglicherweise nicht zusammenhängend ist oder auf niedriger Ebene verändert wird, beispielsweise wie eine Datei in verschiedene Chunks auf einem Dateisystem aufgeteilt sein kann, obwohl “logische” Dateipositionen auf der Anwendungsschicht zusammenhängend sind. Solche Ressourcentypen erfordern möglicherweise die Verwendung spezieller Modi oder APIs, um das zugrunde liegende Betriebssystem anzuweisen, die notwendige Bereinigung durchzuführen, wie beispielsweise SDelete (Secure Delete) unter Windows, obwohl die entsprechende Funktionalität möglicherweise auf der Anwendungsschicht nicht verfügbar ist.
