OWASP WebGoat警告の意味
私はWebGoatから始めています。彼らのGitHubページ [https://github.com/WebGoat/WebGoat] には、次の警告が投稿されています。
WARNING 1: While running this program your machine will be
extremely vulnerable to attack. You should to disconnect
from the Internet while using this program. [sic]
これは何を意味するのでしょうか?私の単純な理解では、これはローカルホストで実行されると言われていますが、脆弱性はどこにありますか?
追伸:水面から降りようとしている人に説明してもらえればいいのですが、とにかく学ぶのを楽しみにしていますので、教えてください。初めての方へのアドバイスも大歓迎です。皆さん、ありがとうございました!
WebGoatは、ネットワーク攻撃を受けやすいように設計されたアプリケーションです。理論的には、WebGoatを実行しているときに、コンピューターがネットワーク攻撃に対して脆弱になります。攻撃者が コードインジェクションの実行 に関するレッスンのWebGoat脆弱性を利用するとしたら、これにより、攻撃者がコンピュータ上でコマンドを実行できるようになります。ひどい。
攻撃者が攻撃を実行するには、コンピュータへのネットワークアクセスが必要です。攻撃者をローカルネットワークに制限するファイアウォールがネットワーク上にある可能性があります。そうは言っても、WebGoatを実行することにより、コンピューターの安全性はまだ低下しています。特にファイアウォールは時々構成が間違っていたり、インターネットからローカルネットワークにパケットを送り込む可能性のある脆弱性があるためです。
WebGoatの推奨は、コンピューターをインターネットから切断することです。これにより、ネットワーク攻撃のリスクがなくなります。つまり、ネットワークケーブルを外すか、WiFi接続を切断します。それは私には合理的な保護のようです。