CWE ID: 515
Name: Covert Storage Channel
Ein Covert Storage Channel überträgt Informationen durch das Setzen von Bits durch ein Programm und das Lesen dieser Bits durch ein anderes. Was diesen Fall von einem normalen Betrieb unterscheidet, ist die Verwendung der Bits zur Übertragung von codierten Informationen.
Covert Storage Channels entstehen, wenn Out-of-Band-Daten in Messages gespeichert werden, um Speicherressourcen wiederzuverwenden. Covert Channels werden häufig als Storage- oder Timing-Channels klassifiziert. Ein Beispiel hierfür wäre die Verwendung einer Datei, die eigentlich nur für Audit-Informationen gedacht ist, um Benutzerpasswörter zu übertragen – beispielsweise durch die Verwendung des Dateinamens oder Statusbits, die mit dieser Datei verknüpft sind und von allen Benutzern gelesen werden können, um den Inhalt der Datei zu signalisieren. Steganography, die das Verbergen von Informationen in einer Weise darstellt, so dass niemand außer dem beabsichtigten Empfänger von der Existenz der Message weiß, ist ein gutes Beispiel für einen Covert Storage Channel.
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass alle reservierten Felder auf Null gesetzt sind, bevor Messages versendet werden, und vermeiden Sie die Aufnahme unnötiger Informationen.
